Gérer les risques d’une cyberattaque
Le coût potentiel d’une cyberattaque ne devrait pas être sous-estimé par les entreprises ; qu’il s’agisse de l’interruption d’activité qui peut en résulter, d’une demande de rançon, ou encore d’une amende administrative de la CNIL en cas de violation de données personnelles.
Pour en gérer les risques, il est important d’établir une véritable gouvernance de l’entreprise dans le domaine de la cybersécurité, qu’il s’agisse des rôles, des responsabilités, des politiques à mettre en œuvre, etc.
Il faut ainsi identifier ce qui a de la valeur pour l’entreprise, et ainsi déterminer quelle exposition aux risques est acceptable. Ensuite, après avoir appliqué les mesures de défense de base (antivirus, pare-feu, …), l’entreprise doit chercher à renforcer sa protection en adoptant des solutions automatisées additionnelles (pour la détection par exemple). Cet ensemble de mesures doit être testé. Enfin, parce que l’humain est le maillon faible de la cybersécurité de l’entreprise, il est crucial pour celle-ci de former et de sensibiliser régulièrement ses collaborateurs.