Cyber menace, une menace virtuelle bien réelle

La cyber menace, une menace virtuelle bien réelle 

Toutes les études arrivent à la même conclusion : les entreprises victimes de piratage informatique sont de plus en plus nombreuses. En 2017, le nombre de cyberattaques avec prise de contrôle a augmenté de 170% par rapport à 2016 . Une situation tendue qui devrait pousser les entreprises qui ne l’ont pas encore fait à assurer la sécurité de leurs données.

De plus en plus variées et efficaces, les attaques touchent tout type d’entreprise peu importe sa taille ou son activité. Si vous pensez être trop petit et inintéressant pour un cybercriminel, dites-vous qu’une infraction même mineure peut entraîner un gros salaire pour un pirate ! Face à de telles menaces, il est indispensable d’appliquer une politique de sécurité préventive. Quelques conseils pour ne pas être pris au dépourvu…

Sauvegarder ses données et renforcer sa protection

La sauvegarde des informations critiques d’abord locale passe maintenant presque systématiquement par le cloud pour vous éviter les conséquences d’un incendie, d’un dégât des eaux… La virtualisation de vos serveurs nécessite une protection de votre accès à Internet et à vos postes de travail. Utilisez des technologies d’analyse capables de détecter des malwares évolués, ou des systèmes capables de contrer les tentatives d’intrusion. Ces outils se démocratisent et deviennent accessibles aux plus petites entreprises.

Limiter au minimum le risque humain

Pour parvenir à leurs fins, les pirates traquent l’erreur humaine. Une étude du cabinet Deloitte de janvier 2018 révèle que 63 % des incidents de sécurité proviennent d’un collaborateur au sein des effectifs. La sensibilisation du personnel est donc un enjeu crucial pour les RSSI pourtant encore peu nombreux dans les PME. Et quand ce poste existe, le RSSI est souvent perçu comme « celui qui dit non » et qui pose des contraintes aux projets, alors qu’il doit être considéré comme celui qui apporte des solutions contre des risques potentiels.

Recourir à l’externe

Les entreprises manquant de moyens humains ou financiers pour mettre en place une politique interne de sécurité informatique efficace peuvent recourir à des prestataires pour gérer le risque. Être accompagné par des experts permet également de bénéficier de compétences pointues dans un domaine qui évolue constamment tant du point de vue des risques que des protections. Il est bien plus difficile de mettre constamment à jour les connaissances en interne tant l’évolution est rapide. Gartner prévoit que d’ici 2019, les dépenses totales des entreprises en services d’externalisation de la sécurité représenteront 75% des dépenses en logiciels et matériel de sécurité, contre 63% en 2016. 

Laurent Delattre

http://www.advcom.fr