L’augmentation de la sophistication des cyberattaques, la massification du télétravail et l’accroissement du pouvoir des collaborateurs sur les données rendent la gestion de la sécurité informatique des entreprises plus difficile. Pour aider les dirigeants à réduire les risques et à anticiper les cyberattaques, le Conseil de l’économie et de l’information du digital a publié un guide regroupant des conseils pratiques.
Le guide met en avant le fait que tous les individus et entreprises sont potentiellement une cible pour les hackers, même si certaines données peuvent sembler anodines. Le couple ransomware/phishing représente 80% des cyberattaques en France, mais la menace peut également provenir de l’intérieur, par une mauvaise manipulation involontaire ou une malveillance volontaire d’un collaborateur.
Le guide suggère de mettre en place un budget de sécurité informatique, de créer un comex (comité exécutif) dédié à la sécurité, et de sécuriser les données en les classifiant et en limitant l’accès. Il est également important de sensibiliser et former les employés à la sécurité informatique, et de mettre en place un plan de continuité d’activité.
Le guide préconise également de souscrire une assurance cyber, de se protéger avec des outils de sécurité tels que des pare-feux et des antivirus, et de signer des conventions de sous-traitance avec des clauses de sécurité.
Il est important de surveiller les réseaux et de détecter rapidement tout problème, et de mettre en place un processus de notification en cas d’incident. En suivant ces conseils, les dirigeants peuvent renforcer la sécurité informatique de leur entreprise et être mieux préparés en cas de cyberattaque. Bien que le risque zéro n’existe pas, il est possible de minimiser les risques en mettant en place des mesures de protection adaptées.
