Sécurité informatique : Il existe aussi des gestes barrières dans le milieu
Forrester Research et Diligent Corporation, en 2018 ont réalisé une étude portant sur les pratiques des conseils d’administration ainsi que leurs conséquences sur la sécurité des entreprises.
L’étude a été réalisée sur un point de vue mondial. Dans le rapport, les chefs d’entreprises mis en avant ont prouvé que 51 % des administrateurs utilisent leur email personnel pour non seulement recevoir des fichiers de l’administration mais aussi pour les envoyer. D’un autre côté, 87 % des membres de conseil d’administration à travers le monde entier avoue être inquiet face aux pratiques sécuritaires adoptées par leur conseil d’administration pour les échanges qu’ils jugent non sécuritaire. Environ 30% ont perdu leurs outils personnels, tels que des téléphones portables, des ordinateurs ou encore des tablettes.
Cet article va aussi vous intéresser : 5 gestes à adopter pour lutter efficacement contre les stratégies de cyber-criminalité
Dans une certaine mesure, le rapport a permis de démontrer que les problèmes de sécurité ne sont pas seulement dû au petit personnel ou à des failles de sécurité. Les responsables d’entreprise y sont aussi pour beaucoup.
Pour ce qui est des menaces les plus courantes visant les entreprises, en 2019, il a été positionné comme étant la principale le phishing et son dérivé le spear-phishing, constitues-en près de 79 % des cyberattaques. L’acte de cybermalveillance qui suit est ce qui est appelé l’arnaque au président, constituant 47 % des incidents par la suite, l’utilisation de failles de sécurité pour s’introduire dans le système dans 43 % des cas.
Par ailleurs, une entreprise victime d’attaques informatiques a tendance à observer en moyenne dans l’année 3,9 incidents de sécurité informatiques. Malgré le développement des applications de sécurité ainsi que leur renforcement, force est de constater que des pirates informatiques arrivent très facilement à s’adapter et même à rendre beaucoup plus percutant leurs actions. Les attaques informatiques sont beaucoup plus percutantes et sophistiquées au fur et à mesure que les années passent. Avec la crise sanitaire à coronavirus, les choses ont pris beaucoup plus de vitesse. Les entreprises ont du mal à s’échapper et même de grands groupes tel que Sopra Steria se font avoir.
On ne va pas aussi mettre de côté, l’une des causes principales de l’explosion de la cybercriminalité : la numérisation croissante des entreprises. Car qui dit informatique, dit vulnérabilité. Qui dit plus d’informatique dit plus de vulnérabilités.
Pourtant les spécialistes de la cybersécurité estime que, il existe des moyens simples pour protéger les entreprises face aux différents risques informatiques. C’est la mise en place de certains gestes assez simple. Des sortes de mesures barrières mais applicable dans le secteur de la cybersécurité. Il recommande alors de former le personnel des entreprises à une adoption beaucoup plus pratique de ces mesures barrières. La sensibilisation se meut alors comme étant la première arme de défense en matière de cybersécurité. Ces formations sur les gestes pratiques ne se limitent pas simplement au personnel mais aussi aux conseils d’administration qui ont déjà démontré leurs lacunes en matière de bonnes pratiques d’hygiène numérique.
« Par ailleurs, le choix des partenaires est crucial, car une entreprise n’est jamais aussi protégée que par son maillon le plus faible. Ainsi, vous pourrez mettre en place toutes les barrières et sécurités pour votre entreprise, si l’un de vos prestataires est négligeant et s’il manipule des données sensibles, vous serez tout autant à risque. Pensez ainsi à auditer les pratiques de sécurité de vos partenaires, lors de la mise en place du contrat mais également de manière récurrente, notamment pour le département juridique qui manipule des données confidentielles à longueur de journée. » prévient Liam Healy, Directeur général EMEA chez Diligent Corporation
« La cybersécurité en entreprise est un enjeu de taille aujourd’hui, peu importe le pays ou le secteur d’activité. Personne n’est épargné, et le département juridique, tout particulièrement. Bien qu’ayant timidement commencé sa transformation digitale, les directions juridiques doivent maintenant prendre le sujet à bras le corps pour améliorer leur productivité et sécuriser leurs processus. » ajoute ce dernier.
En définitive, il faudra promouvoir beaucoup plus de discipline, et de responsabilité dans tous les domaines impliquant l’utilisation des services numériques. Et cela passe par des campagnes de sensibilisation et de sanctions. Les administrateurs ne doivent pas échapper à la règle.
Accédez maintenant à un nombre illimité de mot de passe :