Cybersécurité : petit guide pour réduire à néant ses propres efforts.
Par Thierry Veyre, concepteur de Sunbren
Le nombre d’entreprises non ou peu préparées à faire face aux cyberattaques augmente d’année en année. Les cyberpirates ne sont pas les seuls à mettre à mal les systèmes d’information. Les entreprises, parfois, se sabotent toutes seules.
Dans une entreprise, la mise en place d’une politique de sécurité du système d’information (PSSI) est la clé de voute des mécanismes de cyberdéfense. Toutes les équipes doivent être impliquées : équipes techniques, de développement mais aussi les commerciaux, les services juridiques, les ressources humaines, la direction, … Sans PSSI, l’entreprise court un risque important, navigue à vue face aux menaces et n’anticipe jamais les risques.
L’absence de classification des données est un facteur aggravant de cette situation. Sans classification, les données d’une entreprise ne peuvent pas être correctement protégées. Les données les plus sensibles peuvent se retrouver exposées alors que les données de moindre importance sont hyper sécurisées.
La conformité réglementaire découle systématiquement sur plus de sécurité informatique. Dans les entreprises, répondre aux exigences réglementaires est souvent vécu comme un cauchemar. Il n’y a donc pas réellement de mise en place de processus de sensibilisation des utilisateurs ou de gestion d’incident.
Enfin, de nombreux chefs d’entreprise ne sont pas assez impliqués dans la gestion quotidienne des cyberrisques. Un chef d’entreprise, qui sur ce sujet ne donne pas l’exemple, ne peut attendre de ses collaborateurs une implication forte de leur part. Il réduit quasi à néant les mécanismes de cyberdéfense.
Dans une entreprise, la cybersécurité est l’affaire de tous et doit être en permanente adaptation pour répondre aux enjeux internes et lutter efficacement contre les nombreuses menaces externes.
Sunbren apporte aux entreprises une réponse claire et efficace à ces enjeux.
Articles récents
Hacker éthique, pirate pour la bonne cause
À chaque fin d’exercice, le bilan des incidents de cybersécurité semble toujours plus catastrophique qu’il ne l’était l’année précédente, et ce malgré les efforts fournis par les gouvernements, les entités étatiques et les entreprises. Les cybercriminels semblent...
L’ANSSI aide les services publics avec MonServiceSécurisé
Ces dernières années, les cyberattaques perpétrées à l’encontre des administrations publiques, des entités étatiques et des collectivités territoriales se sont multipliées. Afin de renforcer la cybersécurité des services publics en ligne, l’Agence nationale pour la...
Netflix investit le secteur du cloud gaming
Non content de dominer le marché du streaming vidéo, Netflix pourrait également devenir un grand nom du cloud gaming. Bien que l’offre gaming de Netflix se cherche depuis son lancement en 2021, la firme envisage d’avancer plus sérieusement dans le cloud gaming. Le 19...