Votre informatique est-elle vraiment sécurisée ?

La menace de la cybercriminalité n'est pas seulement un mal quotidien pour le secteur financier. Les dommages qui en résultent sont immenses et les responsables se laissent, souvent, bercer par un sentiment de sécurité trompeur, comme le montre une étude récente.

La cybercriminalité est une menace insidieuse qui peut déclencher des crises. Selon les estimations, le préjudice annuel pour l'économie mondiale se situe entre 375 et 575 milliards de dollars. Aucun secteur n'est vraiment à l'abri de ce phénomène, mais les dirigeants se bercent, souvent, d'un faux sentiment de sécurité, comme le montre une récente étude d'IBM. Plus de 700 cadres de 28 pays et de 18 secteurs d'activité ont été interrogés. La plupart d'entre eux affirment que leur système informatique est sécurisé, mais très peu peuvent le prouver.

Croyance généralisée dans la sécurité informatique

Il semble y avoir un grand écart entre la perception et la vérité dans de nombreuses entreprises en ce qui concerne la sécurité informatique. Environ 70 % des cadres supérieurs interrogés pensent que les pirates solitaires constituent la plus grande menace, pour leur entreprise. Toutefois, on sait que 80 % des cyberattaques sont menées par des bandes bien organisées.

Environ deux tiers de tous les cadres supérieurs sont très confiants dans le fait que leur entreprise est bien positionnée face aux risques de sécurité informatique. Toutefois, en y regardant de plus près, on constate que moins de 17 % d'entre eux peuvent prouver qu'ils ont fait tout ce qui était nécessaire pour se protéger efficacement contre les cyberattaques, par exemple.

Ces entreprises se distinguent des autres par le fait qu'elles ont, déjà, mis en place un responsable de la sécurité informatique (CISO). Ils ont, également, un plan pour engager les cadres supérieurs sur le sujet de la sécurité informatique et le font en créant plus de transparence.

La coopération serait importante, mais elle n'a pas lieu

En matière de coopération, il existe, également, un fossé entre les aspirations et la réalité. Par exemple, 55 % de tous les PDG interrogés sont convaincus qu'il est urgent de renforcer la collaboration entre les entreprises pour lutter efficacement contre la cybercriminalité. Mais seul un tiers d'entre eux sont prêts à partager des informations pertinentes avec des personnes extérieures à leur organisation.

Pour les cybercriminels, en revanche, le partage en temps réel est à l'ordre du jour, par exemple, via les canaux du Dark Web, une partie de l'Internet qui ne peut être trouvée via les moteurs de recherche.

Les données relatives au marketing, au personnel et aux finances sont, particulièrement, recherchées

Les responsables du marketing, des ressources humaines ou du département financier doivent y prêter une attention particulière. C'est là que se trouvent les données, particulièrement, visées par les cybercriminels, comme les données des clients et des employés, les bilans ou encore l'accès aux comptes bancaires. Au moins les directeurs du marketing (CMO), les directeurs des ressources humaines (CHRO) et les directeurs financiers (CFO) ont reconnu la nécessité d'agir. 60 % d'entre eux confirment qu'eux-mêmes et leurs services ne jouent pas un rôle actif dans la planification et l'exécution de la stratégie de sécurité informatique de leur entreprise. Par exemple, seuls 57 % des CHRO ont mis en place une formation des employés à la cybersécurité.

Infographie Cyber Sécurité

La sécurité numérique, informatique et internet doit être une préoccupation de tous les instants pour les professionnels et donc, les entreprises.

Pourquoi sécuriser au maximum le mot de passe de sa boîte email

Les boites aux lettres électroniques constituent un formidable moyen pour communiquer. Mais aussi, d'identification avec des inscriptions sur des sites Web et des services en ligne, pour des achats, pour l'identification sur les réseaux sociaux.

Que faire en cas de piratage de vos comptes de réseaux sociaux ?

Le Ministère de l'Intérieur propose 3 actions à effectuer, dans ce cas précis. Le signaler au réseau social ; réinitialiser le mot de passe ; saisir la CNIL si des données personnelles ont été mises en ligne. En mode préventif : pour éviter tout risque, paramétrer son compte pour qu'aucune connexion externe ne soit permise.

Quels sont les impacts d'une cyberattaque pour une entreprise ?

La firme Deloitte a recensé 14 impacts possibles d'une cyberattaque pour les professionnels. Elles représentent un coût important, souvent sous-évalué.  Elles mettent, aussi, au grand jour qu'il vaut mieux prévenir, dans ces cas précis, en adoptant de bons gestes en amont.

Changer ses mots de passe

Aujourd'hui, changez régulièrement ses mots de passe utilisés sur les applications, les comptes de réseaux sociaux, les boîtes mails. Est plus qu'une nécessité.