Dossiers partenaires

Renforcer la cybersécurité : conseils aux chefs d’entreprise

Publié le 13/10/2023 à 00:01

Par Fortinet

Par Avi Posesorsky

Dans un monde de plus en plus numérique, il est essentiel de mettre en place des mesures de cybersécurité robustes. Les cyberattaques, en particulier par rançongiciel, gagnent en fréquence et en sophistication.

Les cybercriminels recourent à des méthodes perfectionnées pour améliorer l’efficacité de leurs attaques et paralyser les organisations, tant sur le plan fonctionnel que financier, tout en compromettant des données sensibles. Selon le récent rapport mondial 2023 de Fortinet sur le problème des rançongiciels, ce sont deux tiers des organisations qui ont été la cible d’attaques par ce type de logiciels, et la moitié de ces attaques ont été fructueuses. Pour se protéger de l’inévitable, les organisations se sont mises à souscrire des assurances contre les rançongiciels, car le coût du paiement des rançons se chiffre désormais en millions.

Pour se défendre, les entreprises doivent être aussi efficaces que leurs adversaires sur le plan technique et tactique. Les investissements en sécurité réseau doivent renforcer la capacité de l’organisation à bien prévenir, à détecter rapidement et à contrer une attaque par rançongiciel. Pour atteindre le point d’équilibre optimal de sécurité, il faudra combiner technologie, personnel et processus.

La technologie, ça compte

En choisissant les bonnes technologies et solutions, les organisations auront une longueur d’avance sur les pirates dans leur défense. Selon un sondage de Fortinet, plus de 90 % des répondants anticipent une augmentation de leur budget dédié à la sécurité cette année. Les investissements cibleront les solutions essentielles à la défense contre les rançongiciels, notamment la sécurité de l’Internet des objets (IdO), le service d’accès sécurisé en périphérie (SASE), les pare-feu de nouvelle génération (NGFW), la détection des menaces et l’intervention aux terminaux (EDR), l’accès au réseau zéro confiance (ZTNA) et les passerelles courriel sécurisées (SEG).

À long terme, les investissements dans l’intelligence artificielle (IA) et l’apprentissage machine (AM) pourront permettre la détection précoce des rançongiciels et l’automatisation des interventions, qui seront ainsi plus rapides et efficaces. Étant donné que les cybercriminels recourent également à ces technologies pour leurs attaques, les organisations doivent investir dans des outils capables de contrer les techniques les plus récentes.

Le facteur humain avant tout

Les pirates découvrent sans cesse des méthodes originales pour infiltrer les organisations, et il arrive souvent qu’un membre du personnel ouvre par inadvertance la porte à une cyberattaque. Il suffit d’un seul clic mal avisé ou du téléchargement d’un fichier piégé pour déclencher la chaîne d’attaque. Par conséquent, la sensibilisation à la cybersécurité dans l’ensemble de l’organisation devrait être un élément essentiel de toute stratégie de gestion des risques.

En matière de sécurité, chacun a un rôle à jouer. Si l’on veut vraiment réduire les risques, la formation doit aller au-delà de la simple conformité pour englober des stratégies visant à changer le comportement du personnel. Celui-ci doit comprendre que la sécurité est une priorité pour l’organisation, du sommet à la base, et les programmes de formation doivent lui permettre de reconnaître les approches et les tactiques couramment utilisées par les attaquants. Une fois doté des connaissances nécessaires pour repérer et déjouer une attaque, le personnel pourra devenir la première ligne de défense contre les rançongiciels.

N’oublions pas les processus

Si l’équipe de sécurité reçoit une formation spécialisée, il lui faut également des procédures et des processus lui permettant d’intervenir en cas d’attaque par rançongiciel. La mise en place de politiques de sauvegarde robustes constitue un moyen pour elle de protéger les informations critiques de son entreprise et d’atténuer les conséquences d’une demande de rançon, d’autant plus que la plupart des victimes de ce type d’attaque récupèrent rarement plus de 60 % de leurs données après coup.

De même, chaque organisation doit disposer d’un plan d’intervention en cas d’incident, à maintenir et à mettre à jour en cas de cyberattaque. Ce plan doit établir des rôles et des responsabilités clairement définis qui peuvent être mis à l’épreuve dans des scénarios de formation. Lorsque chacun comprend son rôle en cas d’incident de cybersécurité, les choses se déroulent beaucoup plus efficacement.

De l’aide est là au besoin

La tâche d’élaborer une formation et des processus appropriés de cybersécurité peut sembler intimidante, mais il est possible d’obtenir de l’aide. Les organisations peuvent faire appel à des spécialistes externes pour obtenir l’expertise qu’il leur manque. Un fournisseur comme Fortinet peut vous aider en évaluant vos plans actuels de formation et d’intervention d’urgence, et aussi vous proposer des solutions de cybersécurité qui peuvent améliorer vos capacités de prévention, de détection et d’intervention.

Tout semble indiquer que les rançongiciels continueront de sévir dans le monde des affaires, mais en plaçant la technologie, le personnel et les processus au premier plan, les entreprises peuvent tenter de se mettre à l’abri. Si vous souhaitez en savoir plus sur notre rapport annuel sur les ransomwares et les meilleures pratiques de cybersécurité, voici le lien pour télécharger le rapport complet.

Avi Posesorsky, vice-président régional de Fortinet pour l’Est du Canada.

À la une

Logistique: sale temps pour les entreprises

03/05/2024 | François Normand

ANALYSE. Depuis 2020, les crises se multiplient, et les travailleurs du CN et du CPKC pourraient bientôt être en grève.

Les travailleurs du CN et du CPKC se donnent un mandat de grève

01/05/2024 | La Presse Canadienne

Un arrêt de travail au CN et au CPKC simultanément pourrait perturber les chaînes d’approvisionnement.

Bourse: Wall Street salue l’accalmie de l’emploi américain

Mis à jour le 03/05/2024 | lesaffaires.com, AFP et Presse canadienne

REVUE DES MARCHÉS. La Bourse de Toronto prenait plus de 100 points à la fermeture.

NOS PUBLICATIONS
Les Affaires
Abonnez-vous au journal lesaffaires
Les Affaires

Votre meilleur allié pour faire grandir votre entreprise, votre carrière et votre portefeuille. Économisez 75% sur le prix en kiosque !

Abonnez-vous La dernière publication
Les affaires plus
Abonnez-vous au journal A+
Les affaires plus

L'intelligence financière. Économisez 19% sur le prix en kiosque.

Abonnez-vous
La dernière publication
NOS SERVICES
Inscrivez-vous À notre infolettre Tenez-vous informé des dernières nouvelles, des offres spéciales et des promotions. Inscrivez-vous
Facebook Twitter Linkedin
YouTube RSS
Annoncez chez nous Contactez-nous Nos événements
Éthique journalistique Politiques d'utilisation Politiques de confidentialité Plan du site Gestion du consentement

Groupe Context Inc.

Un site de Groupe Contex Inc.
355 rue Sainte-Catherine Ouest suite 501
Montréal, QC H3B 1A5
(514) 392-2009

Tous droits réservés. Groupe Contex Inc. © 2024