Comment mieux se protéger des cyberattaques ?
À l’image des grandes entreprises, les PME TPE gagneraient à mener une politique active de management des risques numériques au sein de leur organisation. Elles sont encore peu nombreuses à s’emparer du sujet faute de moyens, d’accompagnement (les experts en cybersécurité interviennent majoritairement pour les grandes structures à des coûts souvent prohibitifs), ou d’une bonne estimation de l’ampleur du risque. Les cybercriminels en ont d’ailleurs pris acte : ils sont de plus en plus nombreux à “passer“ par les sous-traitants pour atteindre des cibles plus importantes.
Quelques dispositions simples pourraient contribuer à mieux les protéger. La première consiste à effectuer des mises à jour systématiques des logiciels pour bénéficier des corrections de vulnérabilité mises en place par leurs développeurs. La seconde à anticiper le risque en organisant des exercices de simulation et de gestion de crise. À l’instar d’un exercice incendie, ces mises en situation permettent d’identifier les points de vulnérabilité et de mettre en place les mesures correctives idoines. La troisième porte sur la sensibilisation des salariés. Le recours à des prestations d’audit et d’accompagnement à la sécurisation est une autre solution, d’ailleurs de plus en plus souvent exigée dans les contrats de sous-traitance.
À défaut de venir à bout de la cybercriminalité, la sécurisation renforcée des entreprises et des organisations pourrait s’avérer dissuasive en rendant les attaques plus complexes et plus coûteuses pour ceux qui les orchestrent.
Retrouvez nos formations en Digital et transformation des organisations.
*Baromètre annuel Club des Experts de la Sécurité de l'Information et du Numérique (Cesin) réalisé d’après un sondage mené par Opinion Way auprès d’un échantillon de 282 répondants, membres du CESIN.