les 10 erreurs les plus courantes sur la cybersécurité
Sur le premier semestre 2024, les cyberattaques ont coûtés aux entreprises des millions d’euros, souvent en raison d’erreurs courantes en matière de cybersécurité.
L’année précédente, le coût lié à la cybercriminalité a atteint 8 milliards d’euros. Gartner s’attend à ce que les coûts de la cybercriminalité pour les entreprises atteignent 10 milliards d’euros au cours des deux prochaines années.
J’ai compilé une liste des 10 erreurs les plus courantes liés à la cybersécurité, mais qui sont simple à éviter et qui ne coutent rien.
1. S’appuyer uniquement sur un logiciel antivirus
Les solutions antivirus sont la référence en matière de cybersécurité depuis de nombreuses années. Cette technologie analyse les fichiers de l’entreprise à la recherche de virus connus. Certains proposent également des services de réponse aux menaces de logiciels malveillants. Cependant, les tactiques des cybercriminels évoluent constamment, la stratégie de cybersécurité d’une entreprise ne doit évidemment pas reposer uniquement sur un logiciel antivirus.
2. Ne pas comprendre les risques au sein de votre environnement.
Les entreprises peuvent penser qu’elles ne seront jamais attaquées. En fait, les cyberattaques sont en progression constant et même le piratage a déjà eu lieu sans s’en apercevoir. C’est pourquoi il est si important pour les entreprises de comprendre les risques encourus. Une analyse des risques peut montrer où leur stratégie de sécurité informatique fonctionne et où elle doit être travaillée. Faire une analyse des risque peut aider les entreprises à se préparer à l’inattendu.
Il est préférable de faire une analyse des risques par un tiers indépendant. Les entreprises doivent choisir un partenaire fiable, qui possède une connaissance approfondie des audits et qui effectuera une analyse qui ne se contente pas de suivre un cadre précis, mais qui est personnalisée en fonction des circonstances spécifiques de l’entreprise.
3. Dépendance excessive aux services informatiques
La cybersécurité est souvent liée au service informatique. Cependant, les cyberattaques affectent tout le monde sur le lieu de travail, tous les employés doivent travailler activement dans la prévention et la vigilance, la sécurité est une affaire de tous. Les employés doivent être formés aux bases de la cybersécurité pour être conscients des réglementations qui les entourent et ne pas tomber dans des erreurs courantes en matière de cybersécurité.
4. Ne pas considérer la cybersécurité comme un investissement
Un système de cybersécurité robuste est un investissement dans l’avenir d’une entreprise. Malheureusement, de nombreux dirigeants d’entreprise ne le voient pas de cette façon. Au lieu de cela, ils considèrent les coûts de la sécurité informatique comme un fardeau financier. Les entreprises doivent se rendre compte que les avantages d’une stratégie de cybersécurité solide l’emportent de loin sur les coûts des cyberattaques, les pertes engendrées, le cauchemar aux relations clients, sans parler des amendes des autorités pour les manquements légaux.
Les entreprises resteront plus compétitives pour leurs clients lorsqu’elles sauront que leurs informations seront protégées. Les employés potentiels préféreront également ces entreprises. Ils sauront que leur travail est sécurisé sur un système hautement protégé.
5. Tomber dans le piège des cyberattaques.
Les cyberattaques sont en hausse et elles sont plus dangereuses que jamais, car les entreprises et les employés ne sont souvent pas au courant des tactiques courantes. Certaines des escroqueries les plus importantes à surveiller sont : Courriels d’hameçonnage ; Escroqueries par logiciels malveillants et rançongiciels ; et les cyber-menaces internes.
Les attaques de phishing sont sans doute les plus courantes d’entre elles. Ces escroqueries se produisent lorsque les criminels envoient des e-mails ou des SMS aux appareils de l’entreprise. L’utilisateur sera invité à télécharger une pièce jointe ou à cliquer sur un lien dans l’e-mail ou le SMS. Ces types de criminels peuvent être persuasifs. Par exemple, ils peuvent utiliser l’image de marque ou les adresses e-mail d’une autre entreprise pour rendre l’escroquerie plus authentique.
6. Ne pas mettre à jour les réseaux et les logiciels
Saviez-vous que le fait de ne pas mettre à jour vos systèmes et applications peut augmenter le risque de violation ? Si ce n’est pas le cas, ce n’est pas étonnant, compte tenu du casse-tête que peuvent être les mises à jour à l’échelle de l’entreprise.
Pourtant, les produits sont fabriqués par des humains et les humains sont sujets aux erreurs. Les mises à jour des systèmes permettent de réduire les erreurs en incluant de nouvelles mises à jour pour combler les lacunes et protéger contre les vulnérabilités.
Grâce à des mises à jour logicielles fréquentes, les entreprises peuvent garder une longueur d’avance sur les cybercriminels. Sans eux, ils pourraient être exposés à des cyberattaques coordonnées par des criminels qui ciblent les entreprises qui ne mettent pas à jour leurs produits régulièrement.
Recommandé par LinkedIn
7. Négliger la formation des employés
La formation de base en cybersécurité ne suffit plus pour les employés. Les employés sont souvent le premier point de contact des pirates. Après tout, les pirates informatiques savent que les employés sont les moins informés sur les cyberattaques. Une partie de la formation des employés intègre également des politiques de cybersécurité formelles. Planifiez des sessions de formation pour discuter et mettre l’accent sur ces politiques pendant la journée de travail.
Les règles à inclure dans la politique officielle d’une entreprise incluent l’utilisation des appareils de l’entreprise sur les réseaux Wi-Fi publics, le téléchargement de logiciels non autorisés sur les appareils de l’entreprise et l’interdiction de partager les appareils de l’entreprise avec des non-employés.
Créez une liste de contrôle des employés pour vous assurer que les entreprises abordent tous les sujets les plus importants. Par exemple, apprenez aux travailleurs à se débarrasser correctement des données et de l’équipement. Et formez les employés à sauvegarder ces données de manière à ne pas compromettre leur sécurité.
8. Ne pas utiliser l’authentification forte.
Notamment à travers L’authentification à deux facteurs de confiance, également connue sous d’authentification multifactorielle (« MFA »), est une stratégie de sécurité utilisée pour se connecter à son environnement de travail. Les entreprises ont besoin d’un mot de passe et d’une deuxième méthode de connexion. Par exemple, certains systèmes peuvent exiger qu’ils se connectent à un système à l’aide d’un code d’authentification envoyé à l’adresse e-mail ou au téléphone d’un employé.
Les pirates ne peuvent pas obtenir le code nécessaire pour se connecter sans accéder à l’e-mail ou au téléphone d’un employé. Plus les entreprises rendent difficile l’accès d’un cybercriminel à leurs systèmes, moins elles sont susceptibles d’essayer.
9. Réutilisation des mots de passe
Votre entreprise utilise-t-elle le même mot de passe ou les mêmes mots de passe pour tous ses systèmes ? Si c’est le cas, l’authentification à deux facteurs peut ne pas être une protection suffisante. Il en va de même pour les mots de passe plus courts et les mots de passe qui ne sont pas générés de manière aléatoire.
Lorsque vous créez des mots de passe, essayez des chaînes de chiffres et de lettres générées aléatoirement, en majuscules et en minuscules. Évitez également d’utiliser des modèles dans les mots-clés. Cela inclut des modèles comme « abcd » et « 1234 ».
D’autres bonnes pratiques de sécurité des mots de passe incluent l’utilisation de mots de passe plus longs. Les experts recommandent d’utiliser des mots de passe de 16 caractères ou plus. Envisagez également d’utiliser des gestionnaires de mots de passe pour stocker et récupérer les informations de connexion en toute sécurité.
Une autre chose à considérer avec les mots de passe est de savoir qui a besoin d’y accéder. Par exemple, tous les employés ont-ils besoin d’accéder à tous les systèmes de l’entreprise ? Si ce n’est pas le cas, envisagez de créer des mots de passe à usage unique pour les situations où des utilisateurs non réguliers ont besoin d’accéder à un système particulier.
10. Ne pas penser à la prévention
La meilleure façon de prévenir les violations coûteuses sur un lieu de travail est de les empêcher de se produire en premier lieu. Ces conseils sur notre liste peuvent vous aider. Mais que se passe-t-il si les entreprises ne disposent pas d’un service informatique ou d’un DSI pour prévenir les cyberattaques ? Découvrez ce que sont les solutions de cybersécurité gérées pour les entreprises et comment les entreprises peuvent utiliser des services externes pour augmenter ce dont elles disposent.
Faites-vous ces erreurs courantes en matière de cybersécurité ?
Les entreprises perdent des millions de dollars chaque année à cause des erreurs de cybersécurité ci-dessus. Vous n’avez pas besoin d’être l’un d’entre eux. Il est important pour les entreprises de former leurs services informatiques et leurs employés et de suivre les protocoles de cybersécurité de base pour consolider leurs cyber-plans opérationnels.
Rith