Fourni par Storyblok.

La sécurité peut être une chose complexe. Les acteurs malveillants affinent constamment leurs outils destructeurs, ce qui signifie que nous devons continuer à affiner nos défenses. Si vous êtes comme la plupart des utilisateurs de systèmes de gestion de contenu (CMS), ce n'est pas nouveau : dans une étude récente menée par Storyblok, 80 % des personnes interrogées ont classé la sécurité comme très ou extrêmement importante.

Ces utilisateurs accordent également une grande confiance à leurs systèmes et outils de gestion de contenu : comme l'a révélé la même étude, 78,1 % des personnes interrogées pensent que les CMS prennent la sécurité suffisamment au sérieux. Cependant, cela laisse encore une question en suspens : comment pouvez-vous être sûr que le système que vous avez choisi prendra en compte toutes les mesures nécessaires pour protéger votre contenu ? Alors que les répondants classent l'impact moyen des problèmes de sécurité à 63,6 sur 100 , les utilisateurs de CMS peuvent-ils vraiment se permettre de se fier à leur technologie en matière de cybersécurité du contenu ?

Alors que de nombreux aspects techniques de la gestion de la sécurité du CMS seront gérés par votre service informatique, il est utile pour les spécialistes du marketing de contenu de savoir comment les problèmes de cybersécurité peuvent avoir un impact sur l'expérience de contenu de leur marque - et ce qui peut être fait pour le protéger.

La récente étude de Storyblok éclaire un peu la situation. Examinons de plus près comment les menaces de sécurité peuvent affecter votre système, comment vous pouvez les prévenir et comment les autres décideurs du secteur s'attaquent au problème.

Menaces de sécurité en 2022

Rien qu'en 2020, il y a eu 18 325 nouvelles vulnérabilités et expositions informatiques courantes dans le monde. C'est le reflet d'une triste vérité : rester en sécurité nécessite une vigilance constante. Si vous ne pouvez pas suivre le rythme, d'innombrables menaces potentielles pourraient avoir un impact négatif sur votre entreprise. Voici quelques exemples :

• Modifications de contenu malveillantes pouvant altérer les actifs de votre site et nuire à la réputation de votre marque
• De sérieuses baisses de référencement peuvent survenir si vous devez supprimer entièrement le contenu compromis de votre site
• L'injection de logiciels malveillants dans le contenu peut amener les clients à cliquer sur des liens malveillants provenant de votre site Web.

Pourtant, il ne suffit pas d'être simplement conscient de ces menaces de sécurité ; vous devez également connaître les meilleurs moyens de les contrer. En tant qu'organisation, l'un des moyens les plus efficaces de lutter contre ces problèmes consiste à choisir des plates-formes technologiques. Mais à moins que vous ne travailliez directement avec ces mesures de sécurité (généralement) hautement techniques, vous n'êtes probablement pas au courant de tous les besoins spécifiques qu'un CMS doit satisfaire pour assurer la sécurité de votre contenu. Cela peut rendre difficile de savoir si votre système offre vraiment les protections dont vous avez besoin.

De plus, si vous deviez un jour découvrir que votre CMS n'est pas aussi sûr que vous en avez besoin (le ciel vous en préserve par votre propre faille de sécurité), la mise en œuvre et l'apprentissage de l'utilisation d'un nouveau seront probablement coûteux et chronophages. .

Quelle que soit la façon dont vous le découpez, vous devez être sûr que votre CMS protégera votre marque - et la valeur de son contenu - des dommages que les menaces de sécurité peuvent poser. Mais si vous ne savez pas exactement ce que cela signifie, comment savoir si vous travaillez avec le bon système en premier lieu ?

Une introduction à la norme ISO 27001

La bonne nouvelle est que vous n'avez pas besoin de bien connaître la cybersécurité de pointe pour assurer la sécurité de votre expérience de contenu. C'est à cela que sert l'Organisation internationale de normalisation (ISO). Sa collection de normes ISO 27001 pour la gestion de la sécurité de l'information présente un intérêt particulier ici : les organisations qui respectent ces normes peuvent demander une certification, ce qui montre qu'elles sont conformes aux exigences de sécurité technologique détenues par les leaders de la communauté mondiale.

Comme vous pouvez l'imaginer, prouver que votre entreprise est à la hauteur de normes aussi méticuleuses n'en fait pas une certification facile à obtenir. Les entreprises doivent passer des tests rigoureux pour s'assurer qu'elles font tout ce qu'elles peuvent pour protéger leurs clients. Certaines choses que les audits vérifient incluent (mais ne sont pas limitées à):

• Des contrôles d'accès qui suivent de près ceux qui ont accès aux actifs de l'entreprise, ce qui réduit les risques de modifications non autorisées de votre contenu
• Pratiques de sécurité des informations de haut niveau qui fonctionnent pour prévenir, atténuer et récupérer de toute altération de contenu malveillante réussie
• Transferts de données cryptés afin que les conversions résultant de votre contenu puissent se dérouler avec succès et en toute sécurité.

Ce n'est pas non plus un prix unique. Les entreprises doivent constamment montrer qu'elles se tiennent au courant de ces normes. Cela nécessite de la vigilance à mesure que de nouvelles menaces évoluent et des mises à jour continues du système pour les repousser.

L'état moderne de la cybersécurité des CMS

Dans l'étude susmentionnée de Storyblok, 530 utilisateurs de CMS ont partagé ce qu'ils pensent de la question des menaces de sécurité en ce qui concerne leurs systèmes. Voici quelques-unes des statistiques intéressantes révélées par l'enquête :

• 64,3% des répondants s'inquiètent de la sécurité de leur CMS. La sécurité est généralement une priorité élevée pour la plupart des utilisateurs de CMS. Cependant, nous avons constaté que ce n'est pas seulement un aspect important : c'est une source de véritable malaise. Une majorité de répondants estimant qu'il y a des raisons de s'inquiéter, il convient de se demander si leur choix de technologie CMS peut fournir une plus grande assurance que leur expérience de contenu est aussi sécurisée que possible.

Une façon de résoudre ce problème pourrait être une adoption accrue de la certification ISO 27001 parmi les fournisseurs de technologie CMS. Comme indiqué, c'est un indicateur assez significatif d'un système hautement sécurisé. Un plus grand nombre d'organisations répondant à ces exigences fournira aux utilisateurs un moyen plus simple d'affiner leurs options lors de la sélection d'un système avec lequel travailler et (espérons-le) de s'inquiéter un peu moins.

• 55,5 % déclarent rencontrer de nouveaux problèmes de sécurité chaque mois, chaque semaine ou chaque jour. Les menaces de sécurité sont de toutes formes et tailles. Pire encore, ils se produisent fréquemment - ce qui, pour la plupart de nos répondants, se traduit par au moins une fois par mois. Et comme les types de menaces peuvent varier – et peuvent continuer à évoluer – elles ne peuvent pas nécessairement être combattues avec les mêmes mesures. Cela signifie que les utilisateurs ont besoin des dernières innovations en matière de cyberdéfense pour les combattre.

C'est un autre aspect sur lequel ISO 27001 peut aider. En effet, les organisations qui souhaitent obtenir la certification doivent se soumettre à des audits réguliers pour s'assurer qu'elles sont prêtes à faire face aux menaces modernes. Choisir un CMS certifié, c'est choisir une force de sécurité agile qui s'adapte aussi vite que les enjeux de sécurité eux-mêmes.

Dans la récente enquête de @Storyblok, 55,5 % des personnes interrogées déclarent rencontrer de nouveaux problèmes de sécurité sur une base mensuelle, hebdomadaire ou quotidienne. Apprenez à combattre ces menaces fréquentes #Sponsored Click To Tweet

• 46,4% ont eu un problème de sécurité CMS affectant leur contenu. Il y a une raison pour laquelle l'expression « le contenu est roi » est si populaire : dans le domaine numérique, le contenu est la façon dont vous communiquez avec vos utilisateurs, faites la promotion de votre marque et, en fin de compte, exprimez la valeur de votre organisation. Ainsi, les attaques de sécurité qui ciblent le contenu peuvent mettre en péril le cœur de l'identité de votre marque. Malheureusement, 46,4 % de nos répondants savent à quoi ressemble ce genre de menace.

Les problèmes de contenu peuvent entraîner une foule de conséquences potentielles. Peut-être que votre site plante lorsqu'un client visite, ce qui lui fait perdre confiance en votre marque. Ou, le contenu de votre site pourrait être piraté ou endommagé de façon permanente, vous obligeant à reconstruire l'identité de votre organisation à partir de zéro. En termes simples, les problèmes de contenu liés à la sécurité peuvent avoir des conséquences désastreuses et, comme le suggèrent les résultats de notre enquête, la fréquence à laquelle ils se produisent peut être plus élevée que vous ne le pensez.

La ligne du bas

Si vous vous inquiétez de la sécurité de votre CMS, vous n'êtes pas seul. Les menaces sont une réalité malheureuse dans le paysage numérique d'aujourd'hui - un fait dont la plupart des utilisateurs de CMS sont parfaitement conscients, même s'ils sous-estiment peut-être tout l'impact que cela peut avoir sur leur entreprise et son contenu. Heureusement, la certification ISO 27001 pourrait apporter des réponses. Alors que de plus en plus de CMS améliorent leur cybersécurité, choisir ceux qui se conforment aux normes internationales peut aider à sécuriser votre présence en ligne.