Cybersécurité : la plupart des entreprises n’investissent qu’après un piratage

Cybersécurité : la plupart des entreprises n’investissent qu’après un piratage

En matière de cybersécurité comme en médecine, la prévention vaut mieux que des traitements lourds et coûteux. Pourtant, beaucoup d’entreprises ne font rien pour leur cybersécurité jusqu’à ce qu’une attaque survienne. C’est souvent trop tard pour réparer les dégâts, alors que de simples mesures de prévention et des règles simples auraient pu éviter la plupart des tentatives fomentées par les pirates ou les escrocs du web.

Une prise de conscience trop tardive des risques de cybersécurité en entreprise

Une enquête de la société de cybersécurité Tanium révèle que 3/4 des entreprises britanniques investissent dans la cybersécurité seulement après avoir été piratées et que 63 % des dirigeants sont préoccupés par la cybersécurité après un incident. En réalité, 79 % des dirigeants d’entreprises approuvent un budget de cybersécurité après une violation de données et 55 % n’ont pas suffisamment d’employés pour adopter des mesures de sécurité préventives.

La cyberactivité malveillante reste courante : 92 % des personnes interrogées ont admis avoir subi une attaque ou une violation de données, dont près des trois quarts (73 %) au cours de l’année écoulée. Toujours selon l’étude, la situation se détériore par la suite : plus des deux tiers des répondants (69 %) admettent que les menaces augmentent et s’attendent à ce que 2022 soit l’année avec le plus grand nombre d’attaques jamais enregistré. En revanche, les organisations qui adoptent une approche de précaution en matière de cybersécurité sont nettement moins susceptibles d’avoir subi une attaque ou une violation au cours des 24 derniers mois : 33% de risques en moins, d’après l’étude.

Des mesures à mettre en place pour se protéger

Les chiffres montrent que les entreprises qui consacrent de l’argent et du temps à la cybersécurité sont mieux protégées : cela doit donc devenir une priorité. D’autant plus que les premières actions à réaliser s’avèrent simples et peu contraignantes.

Former son personnel

La plupart des attaques de piratage réussissent lorsqu’une personne commet une erreur (ouverture d’une pièce jointe de mail, renseignement d’un mot de passe, mot de passe trop faible ou commun). C’est pourquoi la formation du personnel dans une entreprise est essentielle. Elle évite en effet les erreurs les plus courantes, renforce la vigilance et permet de mieux comprendre les enjeux à titre personnel et collectif. De plus, ces formations sont assez courtes, donc peu coûteuses, et sont toujours perçues comme bénéfiques par le salarié qui peut également y voir un intérêt pour son informatique familiale ou personnelle.

Renforcer la politique des mots de passe

Trop d’entreprises laissent libre cours à leurs salariés pour choisir leurs mots de passe pour divers logiciels utilisés dans le cadre professionnel. Ceci conduit à avoir des mots de passe utilisés pour plusieurs applications, ou des mots de passe très faciles à deviner, comme la date de naissance, le prénom ou encore celui des enfants. Chaque entreprise devrait au moins imposer des règles strictes en matière de mots de passe (un mot de passe unique pour chaque outil et un certain niveau de complexité), et dans l’idéal, fournir un gestionnaire de mots de passe permettant de débarrasser le salarié de la gestion parfois éprouvante de dizaines de mots de passe.

Utiliser un VPN

Pour rendre la navigation Internet des salariés plus privée et sécurisée, une entreprise devrait fournir un VPN. C’est un des moyens les plus sûrs de s’assurer que chaque salarié bénéficie d’un chiffrement des données échangées en ligne. En effet, une connexion normale transmet mon IP à tous les sites visités tandis qu’un VPN cache l’IP originelle derrière celle d’un serveur distant. Enfin, la plupart des entreprises fonctionnent sous Windows pour la bureautique et les applications classiques. Or, un VPN pour Windows fonctionne bien sans ralentissement de la connexion et en offrant une sécurité optimale.

Mettre à jour les systèmes et les logiciels

Un système d’exploitation ou un logiciel non mis à jour, ce sont des failles de sécurité potentielles que peuvent facilement exploiter les pirates. Il est donc nécessaire que vous puissiez assurer leur mise à jour régulière, que ce soit dans vos locaux ou dans les situations de mobilité de certains salariés.

Sauvegarder régulièrement et efficacement les données

Un piratage informatique conduit de manière très probable à devoir restaurer tout ou partie d’un système. Il faut donc absolument se doter d’une politique de sauvegarde avec des solutions adaptées à votre entreprise. Il s’agit de dépasser la simple sauvegarde manuelle assurée par une personne de temps à autre. Des solutions professionnelles et automatisées sont préférables et sont souvent peu coûteuses en comparaison des dégâts possibles.

Contrôler l’accès aux appareils

Pour la sécurité informatique de votre entreprise, il est essentiel de s’assurer de l’accès aux appareils par les personnes appropriées et de l’installation de programmes ou d’applications par le service informatique. Trop d’entreprises ne verrouillent pas les accès au matériel informatique ou laissent la possibilité à chacun d’installer des logiciels divers, voire des jeux. Ce sont très fréquemment la source de malwares ou de logiciels espions qui conduisent par la suite à des vols de données confidentielles.