Alors que le conflit à l’Est de l’Europe s’enlise, la menace d’attaques cybers sur les entreprises reste élevée. La France est le 4ème pays le plus attaqué au niveau mondial et le coût moyen d’un vol de données est de 3,3 millions d’euros pour une entreprise.
Mais alors, quelles sont les stratégies pour limiter les risques de violations et les menaces ? Voici 5 conseils Diligent en matière de cyber sécurité :
1) Mettre en place des outils sécurisés pour les communications confidentielles. Il s’agit de garantir un canal de communication sécurisé pour les administrateurs afin d’éviter les tentatives d’hameçonnage à cause de moyens non-sécurisés.
2) Organiser et renouveler un plan pour répondre aux situations de cyber-attaques incluant la technologie, les administrateurs et les partenaires afin d’être prêt le moment venu.
3) Éduquer continuellement les employés et le Conseil d’Administration sur le risque cybernétique.Tous les échelons d’une entreprise doivent être au fait des menaces cyber et, en conséquence, doivent adopter une cyber hygiène personnelle consciencieuse.
4) Élaborer une approche descendante de la cyber sécurité en mettant en place un cadre technique - qui aligne l’organisation sur les normes NIST, ISO ou SOC2 par exemple - et un cadre pour la gouvernance – qui intègre la surveillance des cyber-risques et les stratégies de gestion des cyber-incidents. Le tout doit être permis par une collaboration CIO/DSI avec le conseil et les dirigeants.
5) Imposer une transparence entre le conseil d’administration et le DSI. Il est essentiel que l’information circule librement afin d’informer les directeurs des risques et de la meilleure manière de les atténuer.
Selon Diligent, les organisations françaises doivent impérativement disposer d’une stratégie et d’une feuille de route claires pour limiter les risques de violations dues à ces nouvelles menaces.