Les cyberattaques ne cessent d’augmenter. Leur complexité, aussi ! Dans ce contexte, les entreprises doivent renforcer leur résilience par différentes mesures de sécurité. Mais attention à ne pas mettre en place « des usines à gaz » impossible à maitriser ! 81 % des organisations françaises ont déclaré avoir subi une cyberattaque réussie en 2019. La septième édition du Cyberthreat Defense Reports, réalisée par le Cyberedge group, confirme ce que tout le monde sait : les cyberattaquants ne ralentissent pas leurs opérations malveillantes. Et la situation devient d’autant plus difficile à gérer que les SI des entreprises deviennent de plus en plus étendus. Comme les disent les experts, la surface d’attaque augmente dangereusement. Plus que jamais, il convient de simplifier sa politique de sécurité pour être capable de la maitriser. Différentes étapes sont nécessaires pour simplifier sa cybersécurité :
1-Réduire le nombre de solutions de sécurité
Pour s’en sortir, les grandes organisations utilisent en moyenne plus de 130 outils de sécurité. Même les entreprises de taille moyenne en utilisent 50 à 60, selon Palo Alto Networks.
Avoir moins d’outils que vous savez utiliser correctement est recommandé. Par ailleurs, en réduisant le nombre de solutions, vous pourrez réduire la complexité en travaillant avec moins de fournisseurs. Il est préférable d’avoir un fournisseur qui fait dix choses plutôt qu’un seul qui propose une seule prestation, mais qui ne s’intègre pas aux autres.
2-Automatiser autant que possible
Tout processus qui est répétitif et qui peut être automatisé devrait être automatisé. Les principaux exemples sont l’analyse des journaux et la réponse aux incidents.
3-Communiquer sur la cybersécurité
Il est indispensable que la DSI ou l’équipe informatique – s’il s’agit d’une petite entreprise – s’assure que les dirigeants non techniques comprennent les mesures mises en place ou envisagées. Sans leur soutien, la cybersécurité ne sert à rien. Il convient également de ne pas rendre les politiques et les procédures trop compliquées ; elles ne seront pas acceptées !
4-Sensibiliser à la cybersécurité
Cette mesure complète la précédente. Tous les collaborateurs doivent être convaincus d’être dans le même bateau et de ramer dans le même sens. Il est donc indispensable de les sensibiliser par différentes formations plus ou moins longues (mais, régulières) aux menaces numériques en tout genre.
5-Pratiquer une bonne hygiène
En pratiquant une bonne hygiène en matière de cybersécurité, vous simplifiez grandement la tâche de votre équipe de cybersécurité. Le déploiement des correctifs de sécurité doit être fait sans retard. Autre mesure essentielle : bien gérer ses sauvegardes en intégrant la règle des 3/2/1 – au moins trois sauvegardes, sur au moins deux supports ou environnements différents et dont une au moins à l’extérieur.
Quelles que soient les mesures prises, il est primordial de mettre en place des mesures préventives et d’anticiper les risques critiques pour votre activité.
