État des lieux de la cybersécurité : Les principales mesures que les entreprises doivent prendre

Nombreux sont les collaborateurs passés en télétravail, créant ainsi de nouvelles failles de sécurité, pas toujours prévues ou prévisibles. Fabrice Le Page, de bitdefender, nous parle des mesures à adopter pour bien se protéger.

Nous traversons actuellement une pandémie qui a poussé de nombreuses petites et moyennes entreprises de différents secteurs à faire travailler certains de leurs employés, si ce n’est tous, depuis chez eux, en dehors du réseau sécurisé de leur entreprise. Faute d’une protection adaptée, les endpoints de ces employés, leurs ordinateurs portables, leurs messageries et même leurs appareils mobiles pourraient facilement être piratés. Bien évidemment, même les serveurs d’entreprise et les postes de travail physiques au sein du périmètre de sécurité de l’entreprise sont vulnérables aux attaques. Le spam, le phishing, les chevaux de Troie ou les attaques DDoS ne sont que quelques cybermenaces pouvant entraîner des pertes de données, d’argent, et/ou de réputation.

Pour se protéger contre ces menaces, les entreprises doivent prendre proactivement des mesures de sécurité. Elles doivent mettre en œuvre des stratégies de cybersécurité et déployer des solutions de sécurité regroupant à la fois protection des endpoints, gestion des risques, analyse, prévention et investigation des attaques. Il vaut en effet mieux créer un réseau sécurisé et en garder le contrôle que de simplement réagir aux violations une fois qu’elles ont eu lieu.

Mettre en place des stratégies de cybersécurité pour encadrer le personnel et leur comportement vis-à-vis des technologies implique de créer un ensemble de règles et de règlements au sein de de l’entreprise, d’en identifier les assets et les potentielles menaces pesant sur ceux-ci, et de définir comment les protéger contre les cyber menaces et comment réagir à ces situations le cas échéant. Une bonne stratégie de cybersécurité permet aux départements en charge de la sécurité de l’information de localiser les processus et infrastructures qui ne la respectent pas et ainsi de pouvoir corriger les problèmes. Les stratégies de sécurité doivent être tenues à jour par rapport aux derniers vecteurs de menaces, les derniers risques et les dernières exigences en matière de conformité. Une telle stratégie, pour être efficace, doit couvrir trois piliers fondamentaux : les technologies, les personnes et les processus. Elle doit traiter aussi bien la question de l’antimalware que celle de l’application des correctifs et fournir des informations sur la manière dont les employés peuvent utiliser l’infrastructure de l’entreprise.

Source : État des lieux de la cybersécurité : Les principales mesures que les entreprises doivent prendre

Mots-clés : cybersécurité, sécurité informatique, protection des données, menaces cybernétiques, veille cyber, analyse de vulnérabilités, sécurité des réseaux, cyberattaques, conformité RGPD, NIS2, DORA, PCIDSS, DEVSECOPS, eSANTE, intelligence artificielle, IA en cybersécurité, apprentissage automatique, deep learning, algorithmes de sécurité, détection des anomalies, systèmes intelligents, automatisation de la sécurité, IA pour la prévention des cyberattaques.