Cybersécurité : petit guide pour réduire à néant ses propres efforts.
Par Thierry Veyre, concepteur de Sunbren
Le nombre d’entreprises non ou peu préparées à faire face aux cyberattaques augmente d’année en année. Les cyberpirates ne sont pas les seuls à mettre à mal les systèmes d’information. Les entreprises, parfois, se sabotent toutes seules.
Dans une entreprise, la mise en place d’une politique de sécurité du système d’information (PSSI) est la clé de voute des mécanismes de cyberdéfense. Toutes les équipes doivent être impliquées : équipes techniques, de développement mais aussi les commerciaux, les services juridiques, les ressources humaines, la direction, … Sans PSSI, l’entreprise court un risque important, navigue à vue face aux menaces et n’anticipe jamais les risques.
L’absence de classification des données est un facteur aggravant de cette situation. Sans classification, les données d’une entreprise ne peuvent pas être correctement protégées. Les données les plus sensibles peuvent se retrouver exposées alors que les données de moindre importance sont hyper sécurisées.
La conformité réglementaire découle systématiquement sur plus de sécurité informatique. Dans les entreprises, répondre aux exigences réglementaires est souvent vécu comme un cauchemar. Il n’y a donc pas réellement de mise en place de processus de sensibilisation des utilisateurs ou de gestion d’incident.
Enfin, de nombreux chefs d’entreprise ne sont pas assez impliqués dans la gestion quotidienne des cyberrisques. Un chef d’entreprise, qui sur ce sujet ne donne pas l’exemple, ne peut attendre de ses collaborateurs une implication forte de leur part. Il réduit quasi à néant les mécanismes de cyberdéfense.
Dans une entreprise, la cybersécurité est l’affaire de tous et doit être en permanente adaptation pour répondre aux enjeux internes et lutter efficacement contre les nombreuses menaces externes.
Sunbren apporte aux entreprises une réponse claire et efficace à ces enjeux.
Articles récents
Arnaque au faux RIB : TPE et PME prises pour cible
En 2019, la dernière année avant la crise sanitaire, 7 entreprises françaises sur 10 ont été la cible d’au moins une tentative de fraude sur fond de délinquance financière selon le ministère de l’Intérieur. Heuler Hermes DFCG a réalisé une étude similaire en 2021,...
UE : le mécanisme de notifications des incidents cyber peut mieux faire
Créée en 2004, l’Agence européenne chargée de la sécurité des réseaux de l’information ou ENISA est censée être bien rodée et fonctionner en plein régime à l’heure actuelle. Il n’en est rien ! À une époque ou nous avons plus que jamais besoin d’une structure fiable...
Cybersécurité et industrie pharmaceutique
L’industrie pharmaceutique française a connu un passage à vide qui a duré une quinzaine d’années. Période pendant laquelle notre secteur pharmaceutique a perdu sa place de leader européen en termes de production, malgré un total de 271 sites en activité sur tout le...