La cybersécurité : un sujet qui touche toutes les entreprises

Retour

Avez-vous déjà entendu : « je touche du bois, jusqu’à maintenant je n’ai jamais eu de problème ! » ?

 

Aujourd’hui, où en êtes-vous ?

 

Faites-vous parti des entreprises déjà touchées au moins une fois par une attaque informatique, de quelque forme que ce soit ?

 

En France, 8 entreprises sur 10 sont touchées par des cyberattaques chaque année, et 9 français sur 10 ont déjà été confronté à un acte de cybermalveillance. Pourtant, 81% d’entre elles n’ont toujours pas mis en place de stratégie adaptée en terme de cybersécurité. Preuve en est, dans le budget informatique d’une entreprise, quand il y en a un (voir notre article à ce sujet ici ou  ici), seulement 5% de ce dernier est alloué à la sécurité.

 

Quelles sont les types de cyberattaques ?

 

En moyenne, les entreprises subissent 5 types d’attaques différentes chaque année et 43 % des attaques visent les petites entreprises.

Voici une petite idée des objectifs recensés lors de ces opérations malveillantes :

 

Plus de la moitié des entreprises touchées affirment que les cyberattaques ont eu un impact sur l’activité de leur entreprise.

 

Voici quelques-unes des conséquences (non-exhaustives) :

 

  • 26 % des entreprises ont subi un ralentissement de la production pendant une période significative ;
  • 23% ont vu leur site Internet indisponible pendant une période significative ;
  • 12% ont essuyé des retards de livraison auprès des clients ;
  • 11% ont eu des pertes de chiffre d’affaires ;
  • 9% ont subi un arrêt de la production pendant une période significative ;
  • 22% ont cité d’autres effets négatifs (augmentation de la charge de travail, baisse de productivité des collaborateurs, mauvaise réputation de l’entreprise).

 

Parmi les cyber-risques auxquels les entreprises interrogées sont confrontées, on trouve :

 

  • le Shadow IT ; c’est-à-dire le fait d’utiliser des applications ou logiciels non approuvés par le service informatique interne (64%) (mais généralement on ne sait même pas qu’on est en train d’utiliser un logiciel qu’il ne faut pas…)
  • des vulnérabilités résiduelles permanentes (61%) (si tu as une équipe dédiée, 24/24 et 7/7, qui veille, corrige, met à jour, etc, tu diminues de beaucoup ta vulnérabilité)
  • une erreur de manipulation d’un salariés (52%) (et oui, entre l’humain et le clavier, un gouffre de sécurité)

 

Comment fait-on pour se prémunir et se protéger ?

 

Une réponse concrète à cette question : être accompagné.

 

Dans un premier temps, vous avez la possibilité d’avoir en interne, une ou des compétences dédiées.

Dans ce cas-là, un cahier des charges clair et exhaustif de la stratégie et du management du système d’information et de sa sécurité doit être mis en place.

 

Dedans, tout doit être répertorié ; qui que quoi quand où. Tous les rôles, process et utilisation de l’information doivent être clairs, organisés, formalisés, documentés, à tout moment.

Cela permettra entre autres l’établissement d’un PRA (Plan de Reprise d’Activité) au sein de l’entreprise en cas de d’attaque et surtout veiller à l’utilisation quotidienne des bonnes pratiques et d’une surveillance en continue.

 

Dans un second temps, vous pouvez complètement ou partiellement (si vous avez une équipe en place), externaliser la gestion de la sécurité de votre système d’information et de vos infrastructures.

 

C’est alors que toute l’équipe Sérénitique rentre en jeu. Vous entrez dans un accompagnement extrêmement rigoureux et surtout proactif, pour vous permettre de vous concentrer sur votre métier, vos activités, ou vos enjeux à forte valeur ajoutée pour votre entreprise.

 

Et si vous n’êtes pas convaincu et que vous faites parti de ceux qui dise « on n’est jamais mieux servit que par soi-même », n’hésitez pas à bouquiner les 32 pages des recommandations de l’ANSSI et surtout… bon courage !

 

Pour tous ceux qui sont plutôt « ensemble on va plus loin » ou encore « chacun son métier », nous sommes à votre écoute pour échanger sur ce que l’on sait faire de mieux : vous protéger.