C’est l’été, partez-vous protégé contre les cyberattaques?
Selon une étude de la FFA1 , les cyber risques occupent désormais la 1ère place des risques émergents pour les entreprises. CESIN2 confirme même que le marché mondial de la sécurité informatique n’a jamais aussi bien progressé (+9%). Paradoxalement, les entreprises n’ont jamais été aussi vulnérables.
Vol de données, espionnage industriel, ransomware, la liste des cybercrimes contre les entreprises s’allonge chaque année. En vacances, vous êtes encore plus menacé. Comment profiter pleinement de vos congés sans nuire à votre société?
Des attaques de plus en plus fréquentes et coûteuses
En 2018, la cybercriminalité dans le monde aurait coûté 560 milliards de CHF. Les attaques recensées contre les systèmes informatiques ont toutes le même objectif: nuire à l’entreprise. Selon les enquêtes du CESIN et d’OpinionWay, le «phishing» et «l’arnaque au président» sont les plus répandues, mais il en existe de nombreuses autres telles que les malwares ou les cryptolockers dont les dégâts engendrés sont tout aussi conséquents.
Des conséquences pouvant provoquer l’arrêt total de l’activité
Si toutes les attaques ont pour objectif de nuire à l’entreprise, elles sont pourtant très spécifiques et causent des dégâts à différents niveaux de l’activité. Du ralentissement de la production (26%) à l’indisponibilité du site web (23%), occasionnant des retards de livraisons (12 %), une perte significative du CA (11%), jusqu’à l’arrêt total de la production dans 9% des cas.
Comment se protéger?
Il appartient à chaque entreprise de s’assurer de la protection de ses données et de ses infrastructures. Cependant, nous vous proposons ci-dessous un rappel de quelques bonnes pratiques à appliquer (si cela n’est pas déjà le cas):
– Sécurisez le Wi-Fi de l’entreprise et créez un réseau à part pour vos visiteurs.
– Mettez en place une messagerie sécurisée et n’ouvrez pas de courrier ou de pièce jointe dont l’expéditeur vous paraît incorrect.
– Installez un antivirus et mettez-le à jour régulièrement, ainsi qu’un VPN pour vos connexions à distance.
– Changer mensuellement les mots de passe (messagerie, compte pro) et ne les enregistrez pas.
– Définissez des niveaux d’accès différents aux informations de l’entreprise suivant les rôles de vos employés.
– Formez et informez régulièrement vos collaborateurs.
– Installez des applications seulement si elles viennent de sites officiels et si elles ont été validées par votre service informatique en amont.
– Protégez vos supports mobiles et vos données lors de vos déplacements (pro ou privé)
– Sauvegardez vos données régulièrement sur d’autres espaces (cloud, disque externe crypté).
Enfin, il est important de mettre en place un PRA (plan de reprise d’activité), et encore plus important d’analyser vos dispositifs de sécurité en permanence.
Mieux vaut prévenir que guérir
Le meilleur moyen de faire face aux menaces croissantes liées à l’usage d’Internet et des nouvelles technologies reste encore la prévention et l’analyse. Les entreprises et organisations sont de plus en plus soucieuses de mettre en place un système de suivi de la gestion des risques cyber. En tant qu’acteur majeur dans ce domaine, smartcockpit a développé une solution complète de Cybergouvernance qui permet de visualiser et d’optimiser la sécurité des informations d’une entreprise.
Grâce à nos cockpits dédiés, nous apportons la réponse adéquate aux entreprises et organisations pour permettre à chaque dirigeant et responsable RSSI de veiller au bon fonctionnement de tout le système de sécurisation des données.
Cela passe entre autres par:
– La norme ISO/CEI 27001: elle permet aux organisations d’assurer la protection de leurs données en définissant les exigences nécessaires à la mise en place d’un système de management de la sécurité de l’information (SMSI).
– La performance SMSI: afin de réduire, voire d’éliminer, l’impact que les menaces pourraient avoir sur l’organisation. Le SMSI assure la continuité de l’activité, la confiance du client, la protection des investissements et des opportunités ou encore la réduction des dégâts auxquels l’entreprise est confrontée.
– Le NIST: il s’agit d’une structure qui permet d’assister les entreprises dans la gestion des cyber risques. Il leur permet d’évaluer l’état de leur cyber-sécurité, de définir leurs objectifs en la matière, d’identifier et de hiérarchiser les opportunités d’amélioration dans des plans d’action.
– La norme ISO 22301: elle est utilisable à des fins de certification, mais elle peut aussi servir de référence à l’entreprise pour évaluer sa situation en matière de gestion de la continuité, et aux auditeurs pour rendre leur rapport à la direction.
Pour plus d’informations au sujet de notre solution cybergouvernance, vous pouvez nous contacter pour demander une démonstration ou une proposition pour votre entreprise en remplissant une demande ici.
Vous pouvez également retrouver des informations dans nos livres blancs, à disposition sur notre page support > ressources.
[1] FFA : Fédération Française de l’Assurance
[2] CESIN : Club des Experts de la Sécurité de l’Information et du Numérique