Cybersécurité : petit guide pour réduire à néant ses propres efforts.
Par Thierry Veyre, concepteur de Sunbren
Le nombre d’entreprises non ou peu préparées à faire face aux cyberattaques augmente d’année en année. Les cyberpirates ne sont pas les seuls à mettre à mal les systèmes d’information. Les entreprises, parfois, se sabotent toutes seules.
Dans une entreprise, la mise en place d’une politique de sécurité du système d’information (PSSI) est la clé de voute des mécanismes de cyberdéfense. Toutes les équipes doivent être impliquées : équipes techniques, de développement mais aussi les commerciaux, les services juridiques, les ressources humaines, la direction, … Sans PSSI, l’entreprise court un risque important, navigue à vue face aux menaces et n’anticipe jamais les risques.
L’absence de classification des données est un facteur aggravant de cette situation. Sans classification, les données d’une entreprise ne peuvent pas être correctement protégées. Les données les plus sensibles peuvent se retrouver exposées alors que les données de moindre importance sont hyper sécurisées.
La conformité réglementaire découle systématiquement sur plus de sécurité informatique. Dans les entreprises, répondre aux exigences réglementaires est souvent vécu comme un cauchemar. Il n’y a donc pas réellement de mise en place de processus de sensibilisation des utilisateurs ou de gestion d’incident.
Enfin, de nombreux chefs d’entreprise ne sont pas assez impliqués dans la gestion quotidienne des cyberrisques. Un chef d’entreprise, qui sur ce sujet ne donne pas l’exemple, ne peut attendre de ses collaborateurs une implication forte de leur part. Il réduit quasi à néant les mécanismes de cyberdéfense.
Dans une entreprise, la cybersécurité est l’affaire de tous et doit être en permanente adaptation pour répondre aux enjeux internes et lutter efficacement contre les nombreuses menaces externes.
Sunbren apporte aux entreprises une réponse claire et efficace à ces enjeux.
Articles récents
Retour sur l’incident CrowdStrike
L'affaire CrowdStrike a récemment fait les gros titres après une panne informatique mondiale qui a paralysé plusieurs secteurs, dont l'aviation, en juillet 2024. Cette panne a été provoquée par une mise à jour défectueuse d'un logiciel de cybersécurité développé par...
Le quishing, une nouvelle arnaque à surveiller
Le quishing est une nouvelle arnaque qui utilise des codes QR pour tromper les gens et les inciter à visiter de faux sites Web. Ces faux sites Web ressemblent à de vrais sites Web de banques, d'agences gouvernementales ou d'autres entreprises. Une fois sur le faux...
Cyberattaques et élections européennes : Une menace persistante et en évolution
Alors que les élections européennes approchent à grands pas, les cyberattaques se profilent comme une menace majeure pour l'intégrité du processus démocratique. Les récentes actualités mettent en lumière l'impossibilité de garantir un risque zéro en matière de...