10 choses à faire maintenant pour réduire la cyber-exposition de votre entreprise

Avec un cybercrime signalé toutes les 10 minutes en Australie, les entreprises doivent être sur leurs gardes pour protéger leurs finances, leurs données et leur réputation de l’impact d’une attaque.

Selon CrowdStrike, 67% des organisations australiennes ont subi une attaque de ransomware en 2020, soit 10 points de pourcentage au-dessus de la moyenne mondiale. Avec l’augmentation des violations de données, d’autant plus que le passage au travail à distance révèle des lacunes dans les systèmes de sécurité, il est essentiel que les entreprises de toutes tailles donnent la priorité à la cybersécurité.

Kieran Doyle, associé du cabinet d’avocats spécialisé en assurances Wotton + Kearney, décrit 10 étapes que les entreprises peuvent suivre pour minimiser leur exposition à la cybercriminalité.

  1. Sécurisez vos systèmes. Les entreprises n’ont pas besoin de dépenser une fortune en sécurité informatique, dit Doyle, tant qu’elles suivent quelques bonnes pratiques fondamentales, telles que l’installation de filtres antivirus, anti-logiciels espions et anti-spam sur tous les appareils et en veillant à ce que le personnel utilise des et des mots de passe régulièrement mis à jour. Tous les logiciels et systèmes doivent être corrigés automatiquement pour résoudre les failles de sécurité
  2. Utiliser l’authentification multifacteur. Protégez les données sensibles en utilisant un logiciel qui oblige les employés à saisir plusieurs éléments de preuve pour prouver leur identité, ce qui confirme qu’ils sont autorisés à accéder à certains comptes
  3. Sauvegarder les données. En effectuant des sauvegardes régulières, les entreprises peuvent récupérer toutes les informations perdues à la suite d’une cyberattaque. Business.gov.au recommande d’utiliser plusieurs méthodes (par exemple, appareils portables, disques externes et stockage en nuage) pour les sauvegardes de serveur quotidiennes, en fin de semaine, trimestrielles et annuelles
  4. Protégez vos clients. Les entreprises doivent être conscientes de leurs responsabilités en vertu de la Loi sur la protection des renseignements personnels
  5. Examiner les fournisseurs tiers. Au-delà de la compréhension de leurs propres responsabilités en matière de données, les entreprises doivent déterminer où elles envoient les données et qui les gère. Doyle suggère de demander aux fournisseurs, tels que les passerelles de paiement ou les fournisseurs de stockage en nuage, quelles mesures de sécurité ils ont en place, ajoutant  :  » Nous constatons de plus en plus de violations multipartites, où l’attaque d’un fournisseur affecte plusieurs clients.  »
  6. Désencombrer les données. Il est non seulement crucial pour les entreprises de savoir de quelles données elles disposent et où elles sont stockées, dit Doyle, mais aussi si elles en ont toujours besoin.  » Nous constatons que de nombreuses entreprises se font piéger parce qu’elles n’archivent pas ou ne suppriment pas les données dont elles n’ont pas besoin « , explique-t-il. « Tout d’un coup, si vous avez une violation de données, vous devez en informer de nombreuses personnes, dont certaines ne seront plus des clients. »
  7. Créer un plan de cybersécurité. Cela devrait être examiné et mis à jour au moins une fois par an, parallèlement à d’autres plans de continuité des activités, dit Doyle.  » Gardez le plan de réponse aux incidents simple « , exhorte-t-il.  » Lorsqu’un incident se produit. « 
  8. Former les employés. Offrir une formation au personnel sur l’utilisation responsable des données, des appareils, des e-mails et des sites Web. Comme l’explique Doyle  :  » Plus de 90 % des cyberincidents se produisent parce qu’un employé a cliqué sur un lien dans un e-mail de phishing ou téléchargé par inadvertance un document contenant un logiciel malveillant. « 
  9. Défendez votre boîte de réception. Les comptables constituant une cible attrayante pour les cybercriminels, ils sont une proie facile pour les e-mails compromis. En activant les filtres anti-spam, les entreprises peuvent réduire la fréquence des e-mails de spam et de phishing.
  10. Investir dans une assurance cybersécurité. Une politique de cybersécurité ne procure pas seulement une tranquillité d’esprit financière, elle donne également aux entreprises un accès immédiat à un panel de spécialistes qui peuvent les remettre sur les rails après une attaque beaucoup plus rapidement et de manière plus approfondie qu’un fournisseur informatique – en fermant toutes les vulnérabilités exploitées dans le processus. Doyle ajoute :  » Assurez-vous qu’il y a une étape dans votre plan de cybersécurité pour informer les assureurs ou, à tout le moins, faites appel à un professionnel de la sécurité privée pour vous aider dès le départ. « 

En savoir plus sur les forfaits d’assurance spéciaux pour les membres de CPA Australie.