10 angles morts dans votre cyberdéfense
De nombreuses organisations ont du mal à développer la bonne stratégie pour protéger leur entreprise et également mettre en place une défense cyber-résiliente.
Qu’est-ce que la cyber-résilience ? Il s’agit de la capacité d’une organisation à prévenir, résister et se remettre des cyberattaques. La cyber-résilience est essentielle pour les organisations modernes, car aucune entreprise, quelle que soit sa taille, n’est à l’abri d’une attaque.
Dans quelle mesure votre organisation est-elle cyber-résiliente – serait-elle capable de survivre à une attaque informatique de grande ampleur ?
- Systèmes non patchés
57 % des violations de données sont attribuées à une mauvaise gestion des correctifs. L’application de correctifs de sécurité est essentielle pour empêcher les cybercriminels d’exploiter des vulnérabilités qui pourraient interrompre les opérations. - Ne pas sauvegarder vos données
60 % des PME touchées par des ransomwares font faillite dans les six mois suivant l’attaque. Il est crucial de sauvegarder à tout moment les données critiques de son entreprise. - Mots de passe faibles
19 % des entreprises utilisent des mots de passe faciles à deviner ou partagent des mots de passe entre comptes. L’utilisation de mots de passe forts est importante pour sécuriser les données et les systèmes de l’entreprise. - Mauvais contrôle d’accès
Le contrôle d’accès permet aux organisations de gérer qui est autorisé à accéder aux données et aux ressources de l’entreprise. La mise en place de ce processus évite que vos données ne tombent entre de mauvaises mains. - Manque de connaissances des employés
30 % des PME sont la proie d’e-mails de phishing chaque année. Votre personnel est-il formé pour repérer les activités suspectes qui pourraient aider à éviter une escroquerie en ligne ou une violation de données ? - Pas de plan de reprise après sinistre
Si une violation se produit, vous devez mettre en place un plan de reprise après sinistre. Ce plan permet de sécuriser votre réseau, d’éviter d’autres dommages, d’identifier la source de la violation, etc. - Absence d’antivirus
Avoir un antivirus installé (et le maintenir à jour) est important pour bloquer les logiciels malveillants, les virus, les rançongiciels et autres cybermenaces. - Réseaux non sécurisés
Si vous avez un réseau Wi-Fi, assurez-vous qu’il est sécurisé. De plus, utilisez le réseau privé virtuel (VPN) pour que les travailleurs à distance accèdent à votre réseau en toute sécurité. - BYOD (Bring Your Own Device) sans politique en place
Près de 95 % des entreprises autorisent désormais le BYOD sous une forme ou une autre. Il est essentiel que les entreprises aient une politique BYOD documentée qui se concentre sur les précautions de sécurité. - Pas d’authentification multifacteur
L’authentification multifacteur (MFA) fournit des couches de sécurité supplémentaires en dehors des exigences de base en matière de nom d’utilisateur et de mot de passe. Il est conçu pour valider l’identité des utilisateurs essayant d’accéder à un système.