Administrations et collectivités territoriales / Assurance / BTP / BUP / Cybersécurité / ERP/IGH / Industrie/ICPE / Sécurité privée
5 conseils pour anticiper le risque cyber en entreprise cet été
Les équipes de sécurité étant souvent en sous-effectif pendant cette période, les cyberattaquants savent que la surveillance sera moindre en cas de cyberattaque. Dans ce contexte, le temps de réaction est crucial et les entreprises doivent augmenter leur capacité d’anticipation pour réduire le risque cyber.
Pas de vacances pour les cybercriminels. Alors que les congés d’été approchent, il est important de rappeler que les périodes de vacances sont souvent propices aux cyberattaques.
Selon une étude réalisée par la DFCG (association nationale des Directeurs financiers et de contrôle de gestion), 30 % des entreprises françaises auraient déjà observé une augmentation significative des cyberattaques pendant les mois d’été. Et la plupart des organisations ne sont pas pleinement conscientes du risque.
Baisse de vigilance, effectifs réduits, temps de réaction plus long… Ces facteurs constituent des brèches dans lesquelles les cybercriminels n’hésitent pas à s’engouffrer. Les attaques par ransomware, l’usurpation d’identité et le phishing sont notamment les menaces les plus à craindre pendant cette période.
« Les cybercriminels sont parfaitement au fait de la baise de vigilance des entreprises pendant l’été, la voie est donc libre pour déployer des campagnes d’ingénierie sociale afin de recueillir un maximum d’informations utiles pour ses futures attaques. Les cybercriminels profitent également du temps de réponse aux incidents plus long pendant cette période, ce qui met l’entreprise en danger » déclare Laurent Oudot, co-fondateur et CTO de Tehtris.
Les 5 recommandations pour anticiper le risque cyber durant l’été
1. Veiller à ce qu’il y ait suffisamment de personnel qualifié et sensibilisé aux cyber-risques pendant cette période, et que le plan de continuité d’activité soit prêt et connu de tous.
2. Chaque rôle au sein des équipes doit être clair, il faut donc élaborer une matrice des responsabilités, préparer un kit de crise et désigner un responsable en cas d’incident potentiel.
3. Assurer un niveau de détection optimal en utilisant des technologies capables de remplacer l’humain. Peu importe la taille de leur entreprise, les dirigeants doivent veiller à s’équiper de technologies d’automatisation capables d’identifier et de répondre rapidement au moindre indice d’une attaque.
4. La protection est toujours importante, surtout pendant les vacances. Les entreprises devraient mettre en œuvre la politique Zero Trust, la gestion des correctifs, la surveillance continue des vulnérabilités et suivre de près les adversaires potentiels pour comprendre leur comportement.
5. Mettre en place un plan de communication, essentiel pour gérer une crise et rassurer les équipes internes et externes.
Les plus lus…
Si la réglementation ne définit pas précisément ce qu’est une maladie professionnelle, certains critères existent néanmoins et les tableaux de…
Construction bois, véhicules électriques, JOP 2024 : le lieutenant-colonel Fabien Moigne, chef du Bureau Prévention de la Brigade de sapeurs-pompiers…
Un centre de sécurité opérationnelle, aussi appelé Security Office Center (SOC) est un dispositif de maîtrise des risques déployé dans…
Dans notre précédent numéro (Face au Risque n° 599), nous traitions de l'inspection / la fouille des véhicules extérieurs…
Les conditions à remplir pour qu'il y ait reconnaissance d'un accident du travail. Pour…
La pénurie d’agents de sécurité privée constitue un enjeu important dans le contexte des JOP 2024. Frank Lambrigts, président de…