Tous les spécialistes ont pu l’observer ces derniers mois : les attaques cybercriminelles sont toujours plus nombreuses et sophistiquées. Face à ces menaces grandissantes, les organisations doivent s’assurer d’être suffisamment armées pour se défendre avec efficacité, en utilisant des outils robustes, mais surtout en adoptant des pratiques irréprochables. Justement, on s’est dit que cela pouvait être intéressant de lister, dans un article, ces bonnes pratiques. Voici donc nos neuf meilleurs conseils pour améliorer la résilience de votre entreprise.
Quelques chiffres avant de commencer, pour illustrer le contexte actuel : jamais dans l’histoire des logiciels malveillants et des ransomwares, il n’a été aussi simple et abordable d’en acquérir sur le dark web. Entre 76 et 91 % se vendraient ainsi moins de 10 dollars, cela varie selon les sources. Les logiciels malveillants visant à voler des informations se trouveraient à environ 5 dollars, un cheval de Troie coûterait en moyenne 3 dollars, un « exploit » 2,23 dollars, tandis que les malwares de chiffrement ne coûteraient qu’un dollar, d’après une étude récente.
« On peut dire que la situation est préoccupante à ce niveau, mais à l’inverse, les experts en cybersécurité sont mieux préparés et n’ont jamais été aussi forts qu’aujourd’hui« , explique Matthieu Nicod, CEO de Synexie.
Puisqu’il est question de préparation, voyons comment procéder pour protéger au mieux son organisation.
1. Diminuez le risque cyber en maîtrisant parfaitement les bases
Ce que l’on entend par « bases » se résume en trois points :
- Respectez scrupuleusement les pratiques de « bon sens », comme le déploiement de l’authentification multifacteur, l’interdiction faite aux employés d’installer des logiciels douteux ou la mise en place rapide de correctifs d’abord testés et approuvés.
- Diminuez la surface d’attaque en concentrant vos efforts de protection sur les canaux généralement privilégiés par les hackers, tels que l’email, les navigateurs et les fichiers téléchargés.
- Utilisez les meilleurs outils de protection disponibles, il existe pléthore de solutions dans le domaine de la cybersécurité, tâchez de faire les bons choix, reconnus pour leur qualité intrinsèque et adaptés à vos besoins.
2. Connaissez l’ensemble des scenarii et des réponses à apporter
Ce deuxième point comprend trois bonnes pratiques que nous allons détailler :
- Préparez le pire scénario, au-delà des moyens de défense installés, il faut que vous pensiez prioritairement à la continuité de l’activité en cas d’attaque. Comment s’assurer que la « machine » continue de tourner ? Il est primordial que vous anticipiez les stratégies des cybercriminels. C’est la clé pour reprendre une activité normale le plus rapidement possible.
- Réduisez le risque inférant aux employés et partenaires, en menant un travail de sensibilisation auprès de vos équipes, sur l’ingénierie sociale notamment. La célèbre arnaque au président, malgré l’immense nombre de cas recensés, est toujours fréquente. Idem lors du recrutement d’un nouveau fournisseur : mettez en place les vérifications qui s’imposent pour vous assurer de sa fiabilité.
- Améliorez en continu le processus et les actions à mener, il est impératif que vous prévoyez et testiez l’ensemble des réponses aux attaques. Cela vous permettra d’identifier de potentiels problèmes dans votre défense et de les corriger.
3. En faire un travail d’équipe
Au sein de votre organisation, il vous faut miser sur la collaboration pour la défendre efficacement. Voici comme procéder :
- Communiquez avec vos homologues, c’est en partageant nos informations sur les menaces actuelles que l’on améliorera la cybersécurité de tous. Exemples : en apportant un témoignage lors d’un évènement professionnel ou au cours d’une conférence.
- Faites appel à un expert, pour vous aider à identifier les faiblesses et les potentiels risques critiques à côté desquels l’équipe en charge de la cyberdéfense peut être passée. On prêche un peu ici pour nos paroisse.
- Suivez ce qui se raconte « sous la surface », bien que cela puisse être contre-intuitif, il demeure intéressant de se rendre et d’interagir sur les forums dits « alternatifs », où trainent les hackers, pour comprendre les menaces et en informer vos collaborateurs.
Appliquez à la lettre ces neufs conseils ne pourra qu’améliorer la cybersécurité au sein de votre entreprise ou de votre institution. Si vous souhaitez être accompagnés par un expert du sujet, n’hésitez pas à nous contacter, nous serions ravis d’échanger sur vos besoins.