Cyberattaques – 60 % des PME qui se font pirater cessent leurs activités dans les six mois

La grande majorité des cyberattaques surviennent dans les PME. Ces 4 étapes vous aideront à vous protéger avant qu’il ne soit trop tard.

Si vous exploitez une PME, vous êtes une cible directe pour une cyberattaque. Ces dernières sont victimes de la majorité des violations de données, car elles ont tendance à :

• Manquer de mesures de sécurité et de personnel qualifié;
• Posséder des données utiles aux pirates (numéros de carte de crédit, NAS);
• Négliger d'utiliser une source externe ou un service tiers pour sauvegarder leurs fichiers ou données, les rendant vulnérables aux rançongiciels.

Selon un récent rapport basé sur les données de 1 377 PDG de PME , 62 % des répondants ont déclaré que leurs entreprises n'avaient pas de stratégie en cybersécurité à jour ou active - ou aucune stratégie du tout. Et il s’agit là d’un problème majeur, puisque les coûts d'une cyberattaque peuvent être assez élevés pour mener une entreprise à la faillite.

Si vous êtes parmi ces PDG, il est temps d’agir. Suivez ces 4 étapes pour débuter à élaborer une stratégie en cybersécurité qui éloignera les pirates de votre entreprise.

1. DÉTERMINEZ LA PLACE QU’OCCUPE LA CYBERSÉCURITÉ DANS VOTRE ENTREPRISE.

Réunissez les membres de la haute direction. Ayez une idée du niveau de sécurité que vous avez en place.

Questions à poser : Quelqu'un est-il responsable de la cybersécurité? Quelles défenses avons-nous déjà en place? Notre stratégie est-elle complète? Si non, pouvons-nous identifier nos points faibles?

2. IDENTIFIEZ LA PERSONNE CLÉ RESPONSABLE DE LA CYBERSÉCURITÉ.

Engagez les dirigeants de l'ensemble de l'organisation - pas seulement ceux de l'informatique. Incluez des personnes de différents domaines, tels que les ressources humaines, le marketing, les opérations et les finances.

Question à poser : Comment pouvons-nous communiquer et accroître la sensibilisation à la cybersécurité dans nos différents départements et équipes?

3. PRENEZ UN INVENTAIRE DE VOS ACTIFS, DÉTERMINEZ LEUR VALEUR ET PRIORISEZ VOS ACTIFS LES PLUS CRITIQUES.

Identifiez les actifs les plus importants dans votre entreprise, qu'il s'agisse de dossiers d'employés, de propriété intellectuelle ou de données clients.

Questions à poser : Quels sont les atouts les plus importants que nous devons protéger? Données clients? Propriété intellectuelle? Dossiers d'employés?

4. FAITES-VOUS AIDER.

Développer l’expertise à l’interne n’est pas recommandé. La cybercriminalité est une spécialité en soi et requiert des outils spécialisés. Faites-vous aider.

Question à poser : Quel est le plan de l’entreprise aujourd’hui en matière de cybercriminalité?

La meilleure défense est d’avoir un plan d’action clair et bien défini par tous les acteurs importants. Faites de la protection de vos données une priorité au profit de vos employés, clients et de la santé à long terme de votre entreprise.

Sources : National Cyber Security Alliance & Inc.com