Les entreprises doivent s’adapter au développement et à l’évolution des technologies et assurer leur sécurité en se préparant aux cyberattaques. L’étude 2018 State of Cybersecurity in Small and Medium Businesses (Situation de la cybersécurité dans les petites et moyennes entreprises en 2018) menée par le Ponemon Institute et parrainée par Keeper Security a révélé que seulement 28 % des petites et moyennes entreprises se considèrent comme étant « très efficaces » pour se protéger contre les risques, les failles et les attaques.
Comme les cyberattaques sont en hausse, il ne suffit plus de simplement y réagir et de réparer les pots cassés. Il est dorénavant nécessaire d’adopter une attitude proactive plutôt que réactive. C’est pourquoi il est essentiel pour les entreprises de connaître les étapes appropriées afin de bien se préparer à une cyberattaque. Pourtant, près de la moitié des répondants à l’étude, soit 47 %, ont admis ne pas savoir comment protéger leur entreprise contre les cybermenaces.
Nous vous présentons ci-dessous quelques mesures clés à prendre pour préparer votre entreprise à l’éventualité d’une cyberattaque :
Effectuez un audit de sécurité informatique
Avant de pouvoir prendre les mesures nécessaires pour vous protéger contre les cybermenaces, vous devez d’abord connaître les failles de votre entreprise. Un audit de sécurité permettra de cerner les faiblesses informatiques de votre entreprise et de déterminer les mesures à prendre pour mieux protéger votre entreprise contre d’éventuelles cyberattaques.
Offrez une formation sur la cybersécurité à vos employés
Selon la même étude, 60 % des répondants touchés par une atteinte à la protection des renseignements personnels ont révélé que la négligence d’un employé ou d’un consultant en était la cause. C’est pourquoi il est particulièrement important de renseigner vos employés sur les cyberrisques et sur les stratégies que peuvent utiliser les pirates informatiques pour accéder aux données d’une entreprise. Toute entreprise devrait élaborer une politique de cybersécurité qui convient à la nature de ses activités et aux types de données qu’elle recueille et stocke. Vous pouvez ensuite l’intégrer dans le manuel de l’employé et la présenter lors des formations que vous offrez. Une formation sur la cybersécurité devrait être donnée au moins une fois par année afin que vous puissiez sensibiliser vos employés aux nouvelles menaces et veiller le plus possible à la sécurité de votre entreprise.
Utilisez des mots de passe complexes
Les mots de passe faibles utilisés par les employés peuvent être une faille considérable dans une entreprise. Dans l’étude du Ponemon Institute, 40 % des répondants ont mentionné que leur entreprise avait été la cible d’une attaque visant à compromettre les mots de passe des employés dans la dernière année, la moyenne des coûts résultant d’une telle attaque s’élevant à 383 365 $US. Ils ont également déclaré que les deux irritants principaux liés aux mots de passe étaient la gestion des mots de passe volés ou compromis (68 %) et l’utilisation de mots de passe faibles par les employés (67 %).
C’est pour cette raison que les employeurs devraient s’assurer que les membres de leur personnel utilisent des mots de passe complexes et tirent parti d’outils de gestion de mots de passe pour les stocker de façon sécuritaire. Les employés devraient aussi changer régulièrement leurs mots de passe pour contribuer à protéger les données de l’entreprise et en utiliser un différent pour chacun de leurs comptes, si possible. De cette façon, vous éviterez que tous les comptes d’un employé soient compromis si un de ses comptes était piraté. Certaines entreprises devraient même penser à intégrer une authentification à deux éléments pour les comptes liés à des données financières, personnelles ou sensibles.
Utilisez des mesures de protection technologiques
Afin de mieux préparer votre entreprise, vous pouvez vous procurer les technologies les plus modernes qui contribueront à protéger vos données contre une atteinte éventuelle. Comme point de départ, vous pouvez installer des pare-feu et des logiciels antivirus et anti espion sur les ordinateurs de vos employés.
Toutefois, pour bien protéger les données de votre entreprise, vous ne devriez pas déployer des efforts qu’au bureau. Étant donné la popularité grandissante des programmes de télétravail, il est essentiel de vous assurer que tous les appareils qu’utilisent vos employés à distance sont aussi protégés. Vous devriez mettre en place un réseau privé virtuel (RPV) afin que les employés qui travaillent de la maison puissent s’y connecter pour naviguer sur le Web et consulter leurs courriels et qu’ils n’aient pas à se connecter à des réseaux publics non sécurisés.
Élaborez un plan d’intervention en cas d’incident
Même après avoir pris toutes les précautions possibles, une cyberattaque peut survenir. C’est pourquoi il est important de mettre en place un plan d’intervention en cas d’incident. Ainsi, si votre entreprise est victime d’une cyberattaque, vous saurez exactement quoi faire. Ce plan devrait inclure différents renseignements comme le nom des décideurs assignés dans votre entreprise ainsi que les avis à envoyer aux utilisateurs et aux sociétés affiliées, par exemple.
Procurez-vous une cyberassurance
Si votre entreprise est la cible d’une cyberattaque, la dernière chose que vous souhaitez en tant que propriétaire est d’assumer seul la charge financière de cet incident. Les cyberattaques peuvent coûter une fortune et ternir votre réputation. C’est pourquoi une assurance conçue précisément pour mieux vous protéger contre les cyberattaques est essentielle.
L’Assurance des cyberrisques ne vous vient pas en aide seulement pendant une cyberattaque, car les conséquences d’un tel incident peuvent durer longtemps. En plus de devoir récupérer vos accès et l’information perdue, vous pourriez avoir à réparer votre réseau, à composer avec des actions juridiques et à faire appel à des services de relations publiques pour contribuer à restaurer la réputation de votre entreprise et regagner la confiance de vos clients. Étant donné l’envergure de telles conséquences, il pourrait s’écouler des jours, des semaines, voire des mois avant que les activités de votre entreprise reprennent leur cours normal.
Pour en savoir plus sur l’Assurance des cyberrisques des Assurances Federated, visitez notre page consacrée à cette assurance dès aujourd’hui!
Le présent billet est fourni uniquement à titre informatif et ne vise pas à remplacer les conseils de professionnels. Nous ne faisons aucune assertion et n’offrons aucune garantie relativement à l’exactitude ou à l’intégralité des renseignements qu’il contient. Nous ne pourrons en aucun cas être tenus responsables des pertes pouvant découler de l’utilisation de ces renseignements.