Nous sommes en 2017, où est votre plan de cybersécurité?

Les menaces à la cybersécurité continuent de changer et de nombreuses entreprises se demandent peut-être comment réagir. À la fin de 2017, bon nombre de ces mêmes entreprises commencent peut-être tout juste leurs efforts pour élaborer un plan et une politique de cybersécurité complets. Bien que le manque d’expertise et de ressources consacrées à la cybersécurité ne fasse qu’empirer dans les années à venir, il existe quelques mesures que toute entreprise peut prendre pour faire face aux plus grandes menaces d’aujourd’hui en toute confiance.

Les pirates informatiques et les cybermenaces sont comme l’hydre mythique : dès que vous coupez une tête, deux autres surgissent à sa place. Qui est là pour tuer un monstre métaphorique? Comme nous l’avons souligné dans un billet de blogue sur le manque d’experts en cybersécurité, il devrait y avoir un déficit mondial de 1,5 million d’experts d’ici 2020. Si vous faites partie des 93% de gestionnaires informatiques qui se sentent déjà dépassés, c’est une mauvaise nouvelle.

Manque d’experts + sensibilisation des employés

Selon le rapport sur les tendances en cybersécurité 2017 de Crowd Research Partners, qui a sondé 1 900 professionnels de la sécurité, les plus grands obstacles à la cybersécurité sont perçus comme suit : le manque d’experts en cybersécurité (45%), le manque de budget (45%) et le manque de sensibilisation à la cybersécurité chez les employés (40%). Le même rapport a également révélé que 54% des professionnels de la sécurité s’attendaient à une attaque réussie contre leur entreprise en 2017, et 46% ont augmenté leur budget de 21% en moyenne.

Même le secteur de la santé, si protecteur de ses données en grande partie en raison des exigences réglementaires qui lui sont imposées, a été saigné de plus de 6,2 milliards de dollars à la suite d’attaques, 90% des organisations ayant signalé une violation de données au cours des deux dernières années. Aujourd’hui, 81% des organisations de santé américaines et 76% d’entre elles dans le monde augmenteront leurs dépenses en cybersécurité en 2017, en prenant des mesures proactives importantes et en ne se contentant pas de réagir aux attaques réussies.

La budgétisation de la cybersécurité ne doit pas être écartée de la longue liste des priorités informatiques d’une entreprise. En 2017, il devrait être considéré comme une priorité organisationnelle fondamentale. L’étude Ponemon sur le coût des violations de données de 2016 a révélé que les atteintes à la protection des données coûtent en moyenne 4 millions de dollars aux entreprises, chaque document volé valant 158 dollars. Votre entreprise pourrait-elle se le permettre?

L’International Data Corporation affirme que les organisations ont dépensé 73,7 milliards de dollars en cybersécurité à l’échelle mondiale l’année dernière, et que ce chiffre devrait atteindre 101,6 milliards de dollars en 2020. Alors que plus de la moitié des professionnels de l’informatique ont déclaré avoir dépensé plus en cybersécurité en 2016, 86% ne se sentent toujours pas confiants quant à leur situation. De toute évidence, établir les bonnes priorités avec un budget de cybersécurité est encore difficile pour beaucoup. .

Pour vous aider à y parvenir, voici quelques conseils sur la façon de mettre en œuvre un plan de cybersécurité réussi en 2017.

Administrateurs et gestionnaires informatiques : Améliorez votre jeu

Il est généralement moins coûteux d’augmenter les ressources dont vous disposez déjà que d’en apporter de nouvelles. Par conséquent, 54% des organisations considèrent la formation de leur personnel informatique interne comme un moyen de contrer une pénurie de compétences en cybersécurité. La sensibilisation et l’expertise des responsables informatiques que vous avez déjà est le moyen le plus rapide d’améliorer vos défenses. La haute direction doit insister sur le fait que les administrateurs et les gestionnaires informatiques sont constamment à l’avant-garde et leur donner le temps et les ressources nécessaires pour y rester.

Éduquer votre utilisateur

En plus de vous assurer que votre équipe informatique est à l’affût des dernières tendances, essayez de limiter le risque d’erreur humaine. En matière de cybersécurité, les gens sont le point d’attaque le plus vulnérable. La cause profonde de plus de la moitié des atteintes à la sécurité est l’erreur humaine. Comme l’a découvert la Fondation pour la santé, il suffit d’un gestionnaire informatique et d’un peu d’aide des RH pour constater une amélioration marquée des réponses des utilisateurs aux attaques d’hameçonnage.

Consultez notre billet de blogue sur la prévention des erreurs humaines en cybersécurité pour quelques conseils pratiques! La première d’entre elles est d’organiser des séances régulières (au besoin) pour s’assurer que vos équipes peuvent repérer une menace avant que vous ne soyez victime des mêmes attaques qui font si souvent les manchettes.

Passer à l’infonuagique

Le transfert de la sécurité vers le nuage peut nécessiter un investissement, mais cela en vaut la peine. Comme nous l’avons souligné dans notre billet de blogue « Cybersecurity Trends : Cloud Protection Solutions », les solutions de sécurité des courriels et des terminaux basées sur le cloud continueront de gagner en popularité tout au long de 2017 et au-delà en raison de leur capacité à suivre le nombre croissant et la mobilité des appareils des utilisateurs, tout en offrant une sécurité accrue contre les piratages physiques et les catastrophes naturelles. Les budgets pour les services infonuagiques devraient augmenter de 3% en 2017.

Prendre soin de vos courriels!

Avec 91% des piratages commençant par un courriel d’hameçonnage et une augmentation de 6000% des attaques par rançongiciel en 2016, la protection des boîtes de réception de votre organisation n’a jamais été aussi importante. Travailler avec un fournisseur de cybersécurité réputé (comme Vircom) vous permet d’obtenir une couverture complète de protection des e-mails, y compris la défense des pièces jointes, la prévention de l’hameçonnage ciblé, le cryptage, l’archivage, la prévention de la perte de données et plus encore!

Travailler avec un fournisseur de services gérés (FSG)

Comme un gestionnaire des TI n’a peut-être pas le temps ou les compétences nécessaires pour gérer tous les aspects des efforts de cybersécurité de votre organisation, l’impartition à un fournisseur de services gérés (MSP) ou à un fournisseur de services de sécurité gérés (MSSP) est une option viable. Les meilleurs travailleront avec vous pour fournir une sécurité adaptée aux besoins de votre entreprise. Compte tenu de la pénurie mondiale d’experts en cybersécurité et des risques et des coûts liés à l’embauche de nouveaux employés, cela vaut la peine d’être examiné.

Ayez un plan de cybersécurité et laissez-le évoluer

Dans l’ensemble, vous devez savoir que le plan que vous élaborez doit pouvoir évoluer. Avec la vitesse à laquelle les menaces changent, augmentent et deviennent de plus en plus coûteuses, vous devez avoir un protocole clair garantissant que vous et votre entreprise aurez toujours une longueur d’avance sur les pirates.

Si vous avez besoin d’aide pour la stratégie ou le budget de cybersécurité de votre entreprise, Vircom est là pour vous aider. Contactez-nous dès aujourd’hui!