La cybersécurité. Ce terme est largement utilisé et les agences gouvernementales et publiques sont bien conscientes de son importance depuis longtemps en raison de l'augmentation constante des menaces provenant à la fois de l'intérieur et de l'extérieur du lieu de travail. C'est pourquoi octobre a été choisi pour sensibiliser les citoyens aux risques des cybermenaces, à travers le Mois de sensibilisation à la cybersécurité au Canada et aux États-Unis.
Avec l'Internet des objets, les appareils connectés et tout ce qui est ‘’smart’’ ajoutés aux outils électroniques habituels développés pour nous faciliter la vie au travail et à la maison, une multitude de risques ont été introduits et doivent être atténués.
Alors, quels sont ces risques et que pouvons-nous faire collectivement pour les atténuer?
D'une part, le coût d'une cyberattaque peut être extrêmement coûteux, 55% des PME signalant des attaques au cours de la dernière année, ce qui représente en moyenne jusqu'à 68 000 $ en coûts résultants.
D'autre part, les conséquences peuvent être catastrophiques. Perte de données, brèches d'informations confidentielles, perte de matériel même, sans oublier le temps perdu pour récupérer les données et assurer le retour à la normale.
Le principal problème est que, même si 86% des entreprises déclarent que la cybersécurité fait partie de leurs 5 principales priorités, il est clair que la plupart des organisations n'ont pas les outils, l'expertise et les services pour se défendre correctement. Saviez-vous que 71% des PME n'avaient que des dispositifs de sécurité de base en place (antivirus, pare-feu, etc.)?
Les cyber-menaces peuvent provenir de plusieurs endroits:
- Les rançonlogiciels sont en hausse, où les attaquants prennent des données en otage et demandent de l'argent pour les restituer.
- Les malwares existent depuis un certain temps et deviennent de plus en plus difficiles à gérer.
- L’hameçonnage est de plus en plus courant, avec des courriels et de fausses pages Web conçues pour collecter des informations privées auprès des utilisateurs.
- De plus en plus de menaces viennent de l'interne, en particulier avec la popularité croissante du BYOD. 54% des entreprises ont déclaré que les données des clients étaient les plus exposées aux attaques d'initiés - principalement en raison du fait que les pirates ont accès à des informations d'identification valides, ou même d'anciens employés mécontents.
Heureusement, les règles de base peuvent garantir le respect des meilleures pratiques du secteur en matière de cybersécurité:
- L'utilisation d'appareils de base tels que les pare-feu, les antivirus et les anti-malwares est un moyen essentiel d'empêcher les menaces de pénétrer même dans votre réseau.
- L'authentification multifacteur sur les appareils des utilisateurs finaux contribue à atténuer les risques de voir leurs informations d'identification tomber entre de mauvaises mains.
- L'analyse du comportement devient rapidement une référence pour les entreprises qui doivent identifier les comportements suspects et les écarts par rapport à la norme.
- Le chiffrement dans le nuage est un autre moyen simple de déployer les meilleures pratiques afin de protéger les données sensibles.
- La sécurité BYOD nécessite également des modes de déploiement sans agent qui ne nécessitent pas d’installation de logiciel sur les terminaux afin de rendre la surveillance transparente et efficace.
- Enfin, la formation de vos employés, à la fois à distance et sur site, pourrait être la partie la plus importante. Une formation appropriée sur la manière d'identifier les menaces est essentielle pour les combattre et doit être considérée comme la première ligne de défense.
Present peut vous aider à avoir une vue d'ensemble de vos systèmes et à évaluer votre niveau de sécurité grâce à l'aide de nos experts en sécurité et réseau. Nous pouvons identifier les vulnérabilités de votre organisation et vous proposer des solutions pointues pour résoudre les problèmes de sécurité avant qu'ils ne deviennent des menaces sérieuses.