5 étapes pour simplifier la cybersécurité

11 mai 2020/Emilie Ravet

Les cyberattaques ne cessent d’augmenter. Leur complexité, aussi ! Dans ce contexte, les entreprises doivent renforcer leur résilience par différentes mesures de sécurité.

Mais attention à ne pas mettre en place « des usines à gaz » impossible à maitriser !

 

81 % des organisations françaises ont déclaré avoir subi une cyberattaque réussie en 2019.

La septième édition du Cyberthreat Defense Reports, réalisée par le Cyberedge group, confirme ce que tout le monde sait : les cyberattaquants ne ralentissent pas leurs opérations malveillantes.

 

Et la situation devient d’autant plus difficile à gérer que les SI des entreprises deviennent de plus en plus étendus. Comme les disent les experts, la surface d’attaque augmente dangereusement.

Plus que jamais, il convient de simplifier sa politique de sécurité pour être capable de la maitriser. Différentes étapes sont nécessaires pour simplifier sa cybersécurité :

1-Réduire le nombre de solutions de sécurité

Pour s’en sortir, les grandes organisations utilisent en moyenne plus de 130 outils de sécurité. Même les entreprises de taille moyenne en utilisent 50 à 60, selon Palo Alto Networks.

Avoir moins d'outils que vous savez utiliser correctement est recommandé. Par ailleurs, en réduisant le nombre de solutions, vous pourrez réduire la complexité en travaillant avec moins de fournisseurs. Il est préférable d’avoir un fournisseur qui fait dix choses plutôt qu'un seul qui propose une seule prestation, mais qui ne s'intègre pas aux autres.

2-Automatiser autant que possible

Tout processus qui est répétitif et qui peut être automatisé devrait être automatisé. Les principaux exemples sont l'analyse des journaux et la réponse aux incidents.

3-Communiquer

Il est indispensable que la DSI ou l’équipe informatique – s’il s’agit d’une petite entreprise – s’assure que les dirigeants non techniques comprennent les mesures mises en place ou envisagées. Sans leur soutien, la cybersécurité ne sert à rien. Il convient également de ne pas rendre les politiques et les procédures trop compliquées ; elles ne seront pas acceptées !

4-Sensibiliser

Cette mesure complète la précédente. Tous les collaborateurs doivent être convaincus d’être dans le même bateau et de ramer dans le même sens. Il est donc indispensable de les sensibiliser par différentes formations plus ou moins longues (mais, régulières) aux menaces numériques en tout genre.

5-Pratiquer une bonne hygiène

En pratiquant une bonne hygiène en matière de cybersécurité, vous simplifiez grandement la tâche de votre équipe de cybersécurité. Le déploiement des correctifs de sécurité doit être fait sans retard. Autre mesure essentielle : bien gérer ses sauvegardes en intégrant la règle des 3/2/1 – au moins trois sauvegardes, sur au moins deux supports ou environnements différents et dont une au moins à l’extérieur.

 

Quelles que soient les mesures prises, il est primordial de mettre en place des mesures préventives et d’anticiper les risques critiques pour votre activité.

New Call-to-action

Emilie Ravet
À propos de Emilie Ravet : Emilie est responsable Marketing en charge de la publication des articles du blog.

À lire ensuite

Nomination de Thomas Bernier au poste de Directeur général

Thomas Bernier, 39 ans, a été recruté au poste de DG de Scalair, opérateur et architecte de cloud. La société,...

5 étapes pour simplifier la cybersécurité

Les cyberattaques ne cessent d’augmenter. Leur complexité, aussi ! Dans ce contexte, les entreprises doivent...

Six bénéfices d'une migration dans le cloud

Tous les acteurs du cloud ont constaté une forte croissance des demandes des entreprises. Lorsque la crise du...