Le moins que l’on puisse dire est que 2020 a été une année atypique. Par contre, ce qui n’a pas changé, ou devrait-on dire, ce qui a augmenté, c’est le nombre de cyberattaques. Toutefois, le plan de cybersécurité consiste en une évaluation de cybersécurité et une évaluation du risque est le départ.
Les nouvelles portant sur des attaques informatiques touchant les entreprises de chez nous et de partout dans le monde ont fait la manchette. De grandes entreprises telles que la STM, la SSQ, mais aussi de plus petites entreprises qui d’emblée ne se pensaient pas être la cible de choix des cyberpirates.
Ont-ils un plan de cybersécurité?
Investir dans un plan de cybersécurité doit devenir une priorité en 2021
Pourquoi devriez-vous avoir un plan et une stratégie de cybersécurité s’il ne vous est rien arrivé jusqu’à maintenant ?
La question est légitime et la réponse est très simple : personne ni aucune entreprise n’est à l’abri des cybermenaces ou d’une attaque. Et surtout : personne ne veut se retrouver en justice pour une fuite de données ou encore dans les grands titres des journaux à la suite d’un piratage. Il faut penser en fonction de quand cela arrivera et non en fonction de si cela arrive. Sans protection et sans plan de relance, votre entreprise est à risque, point.
Mais par où commencer ?
Comme j’ai dit dans l’introduction, le point de départ est une évaluation de cybersécurité et une évaluation du risque.
Sans évaluation, il est impossible de connaître votre niveau de risque et il est impossible de savoir où se trouvent les failles dans votre réseau. Qui dit failles, dit porte d’entrée aux pirates. Aussi, qui dit plan de relance inexistant, dit pertes substantielles. Qui dit laxisme, dit risque élevé.
Les avantages de réduire les risques
Nous connaissons tous l’adage : mieux vaut prévenir que guérir.
Bref, avoir un plan de cybersécurité bien établi avant qu’il ne vous arrive une situation désastreuse est la meilleure des protections.
En amont, il faut prévoir un plan de relance, un plan de conformité, des politiques claires d’accès à l’information ainsi qu’une stratégie de protection de vos données.
Si nous vous disons qu’en mettant en place ces étapes primordiales vous économiserez beaucoup d’argent, allez-vous nous croire ?
Votre réponse est probablement : non… mais la réalité démontre complètement autre chose.
Voici pourquoi :
Un simple calcul du type d’investissement en amont par rapport au risque potentiel démontre une réduction du risque de 78 000 $.
Un autre bon point de départ est un balayage du Dark Web afin de savoir si vos informations d’authentification sont compromises. Si elles le sont, vous devez agir maintenant afin d’assurer un plan de continuité en cas d’attaque. Vous voyez que le plan de cybersécurité englobe plusieurs choses.
Une attaque informatique touche beaucoup plus que votre système informatique. Elle se solde par des pertes financières importantes, telles que :
- Pertes des données
- Gel des commandes et des ventes
- Arrêt de la production
Pourquoi est-ce que savoir si vos identifiants sont compromis est important ?
Parce que cela est souvent le point de départ d’une attaque de plus grande envergure.
Comment faire pour savoir si vos identifiants sont compromis ?
En demandant un balayage gratuit. Un rapport sommaire de vos identifiants vous sera remis.
Évaluation de votre posture de sécurité
Avant de développer une stratégie, les entreprises doivent se rappeler qu’il faut avant tout évaluer leur posture interne de sécurité. Ce qui permet d’analyser leur niveau de risque et d’avoir une visibilité claire. Autant des vulnérabilités de leurs postes de travail que de leurs serveurs connectés au réseau. Sans cela, il sera plus difficile pour l’équipe interne de répondre aux menaces et d’agir assez rapidement face aux interruptions de services.