La cybersécurité: plus importante que vous le croyez!

24 mai 2019

Internet nous offre un accès sans précédent à l’information et nous permet d’attirer des clients de partout dans le monde, mais des risques accompagnent son utilisation, notamment le cybercrime et les coûts qui y sont associés.

Nous savons que le cybercrime représente une sérieuse menace. Il peut endommager vos biens informatiques, perturber vos activités commerciales et, possiblement, avoir des conséquences dévastatrices sur la réputation de votre entreprise si des données de clients ou d’autres renseignements confidentiels sont volés ou autrement mis en péril.

À l’échelle mondiale, la cybersécurité représente la préoccupation principale de plus de 12 000 dirigeants d’entreprise ayant répondu au sondage du Forum économique mondial. Cependant, moins de la moitié des petites et moyennes entreprises canadiennes considèrent la sécurité des données comme un enjeu important, selon une recherche d’AON.

La portée des risques du cybercrime s’élargit

Les coûts liés au cybercrime à l’échelle mondiale ont été estimés à 600 milliards de dollars pour l’année 2018, une hausse de 20 % par rapport à il y a quatre ans selon le fournisseur de services de sécurité McAfee et le Center for Strategic and International Studies.

Les entreprises sont de plus en plus connectées à Internet par l’intermédiaire de leurs sites Web, de leurs comptes de médias sociaux, du stockage infonuagique et de l’informatique, ainsi que d’autres services et applications. Ces connexions exposent les entreprises au cybercrime et leur multiplication a fait en sorte que les risques ont considérablement augmenté au cours des dernières années.

En outre, à mesure que les entreprises passeront à l’ère numérique et se tourneront vers l’Internet des objets industriel – mettant en relation la technologie opérationnelle, les technologies de l’information et l’Internet – les risques et les coûts du cybercrime augmenteront nécessairement.

Comment les entreprises gèrent-elles les risques?

La majorité des entreprises (76 %) utilisent des antilogiciels malveillants, et un nombre croissant d’entre elles utilisent des filtres antipourriel pour protéger leurs courriels et des pare-feu pour protéger leur réseau.

Malgré cela, environ une entreprise sur cinq a été touchée par des incidents liés à la cybersécurité en 2017, selon un sondage de Statisque Canada mené auprès de plus de 10 000 entreprises canadiennes.

Et de nombreux professionnels de la sécurité croient que ce nombre est beaucoup plus élevé. Les recherches de Scalar Decisions démontrent qu’il s’agit plutôt de trois entreprises sur cinq, alors que Carbon Black a indiqué que quatre entreprises sur cinq avaient subi une atteinte à la cybersécurité l’an dernier.

Les points d’entrée des pirates informatiques

La fraude par courriel représente la forme d’attaque la plus répandue, responsable de 20 % des atteintes à la sécurité. Seulement la moitié des entreprises offrent une formation à leurs employés pour leur permettre de reconnaître et d’éviter les courriels frauduleux, de créer des mots de passe complexes et de naviguer sur le Web de façon sécuritaire.

Selon Statistique Canada, les coûts les plus élevés associés au cybercrime sont liés au stockage infonuagique et à l’utilisation d’appareils personnels pour mener des activités commerciales.

L’utilisation de l’infonuagique pour l’informatique et le stockage de données peut améliorer les résultats de votre entreprise, mais vous devez vous assurer que votre fournisseur de services d’informatique en nuage protège vos données. Moins de la moitié des entreprises ayant utilisé le stockage infonuagique pour des renseignements confidentiels au sujet de leurs stocks, de leurs états financiers, de leurs clients, de leurs fournisseurs ou de leurs partenaires ont utilisé leurs propres mesures de protection des données et de contrôle de la sécurité, telles que le cryptage ou la gestion des droits.

L’utilisation d’appareils personnels peut rendre votre entreprise plus agile, mais cette pratique s’accompagne également de risques. Environ les deux tiers des entreprises permettent l’utilisation d’appareils personnels pour des activités commerciales, et plus de la moitié des petites et moyennes entreprises ne disposent d’aucune mesure de sécurité en place à l’égard de ce type d’utilisation.

Que devriez-vous faire?

Afin de mieux protéger votre entreprise contre les menaces liées à la cybersécurité, voici quelques étapes suggérées par Forrester Research pour assurer la protection de vos données.

  1. Commencez par circonscrire et classer vos actifs de données dans un minimum de trois catégories telles que «hautement confidentiel», «pour diffusion interne seulement» et «public».
  2. Déterminez si vous avez besoin d’archiver les données ou si vous pouvez les supprimer.
  3. Contrôlez l’accès aux données, notamment les données dans le nuage.
  4. Protégez les données contre les attaques et les violations de confidentialité en les cryptant ou en ayant recours à la segmentation, soit le processus qui consiste à changer des renseignements de nature délicate, comme des numéros d’assurance sociale, en une série de chiffres aléatoires appelée jeton. Ce processus rend ces renseignements inutiles pour les cybercriminels qui veulent les vendre et il empêche la violation de la confidentialité si les renseignements sont communiqués à des tiers.

Le plus récent rapport du Centre canadien pour la cybersécurité est une ressource précieuse pour vous aider à protéger votre entreprise contre le cybercrime. Il a été rédigé expressément pour les petites et moyennes entreprises.

Pour obtenir des conseils pour protéger votre site Web, consultez les billets de BDC ici.

Depuis novembre 2018, le gouvernement canadien exige que les entreprises signalent les atteintes à la protection des renseignements personnels. Cela signifie que vous devez être en mesure d’assurer le suivi de vos risques et incidents en matière de cybersécurité.

En résumé

Votre entreprise dépend de vos données, et vos clients, employés et partenaires d’affaires s’attendent à ce que vous les protégiez. Si vous perdez leurs données, vous pourriez perdre votre réputation et même votre entreprise.

 

Source: BDC