60 % des PME victimes de piratage informatique font faillite dans les six mois
7 août 2018
Plus de la moitié des cyberattaques surviennent dans les petites et moyennes entreprises. Notre expert Simon Fontaine recense 4 étapes qui vous aideront à vous protéger avant qu’il ne soit trop tard.
Si vous dirigez une PME, vous représentez une cible directe pour les cybercriminels. Ces dernières sont victimes de la majorité des brèches de données, car elles ont tendance à :
- Manquer de mesures de sécurité et de personnel qualifié;
- Posséder des renseignements prisés par les cyber-escrocs (numéros de carte de crédit, NAS);
- Négliger d’utiliser une source externe ou un service tiers pour sauvegarder leurs données ou fichiers, les rendant vulnérables aux rançongiciels.
Selon un rapport basé sur un sondage auprès de 1 377 PDG de PME, 62 % des répondants ont déclaré que leur entreprise n’avait pas de stratégie en cybersécurité à jour ou active, ou aucune stratégie du tout. Voilà une problématique majeure, car les coûts associés à une cyberattaque peuvent être sufisamment élevés pour conduire une entreprise à la faillite.
S’il s’agit de votre cas, n’attendez pas d’agir avant qu’il ne soit trop tard. Ces 4 étapes vous aideront à élaborer une stratégie efficace en cybersécurité qui éloignera les cybercriminels de votre entreprise.
1. Déterminez l’importance qu’a la cybersécurité dans votre entreprise
Réunissez les membres de la haute direction. Ayez une idée du niveau de sécurité que vous avez en place.
Questions à poser :
- Quelqu’un est-il responsable de la cybersécurité?
- Quelles défenses avons-nous déjà en place?
- Notre stratégie est-elle complète?
- Si non, pouvons-nous identifier nos points faibles?
2. Identifiez la personne clé qui sera responsable de la cybersécurité
Engagez les dirigeants de l’ensemble de l’organisation – pas seulement ceux de l’informatique. Incluez des personnes de différents domaines, tels que les finances, les RH, le marketing et les opérations.
Question à poser :
- Comment pouvons-nous informer et accroître la sensibilisation à la cybersécurité dans notre entreprise?
3. Prenez un inventaire de vos actifs, déterminez leur valeur et priorisez vos actifs les plus critiques
Identifiez les actifs les plus importants dans votre entreprise, qu’il s’agisse de dossiers d’employés, de propriété intellectuelle ou de données clients.
Questions à poser :
- Quels sont les atouts les plus importants que nous devons protéger?
- Données clients?
- Propriété intellectuelle?
- Dossiers d’employés?
4. Faites-vous aider
Développer l’expertise à l’interne n’est pas recommandé. La cybersécurité est une spécialité en soi et requiert des outils spécialisés. Faites-vous aider.
Question à poser :
- Quel est le plan de l’entreprise aujourd’hui en matière de cybercriminalité?
La meilleure défense est d’avoir un plan d’action clair et bien défini par tous les acteurs importants. Faites de la protection de vos données une priorité au profit de vos employés, clients et de la santé à long terme de votre entreprise.
Sources : National Cyber Security Alliance & Inc.com
Vous avez aimé cette publication? Cliquez ici pour d’autres articles de Simon Fontaine