Les cyber-attaques n’arrivent pas qu’aux autres organisations…

13 Octobre 2016 / Par Romain Isaac

Selon des enquêtes récentes, nombreux sont les membres de conseils d’administration et les dirigeants qui n’accordent pas un intérêt important à la cybersécurité, et force est de constater que dans beaucoup de cas, aucun programme dédié à la sécurité de leurs données sensibles n’est en vigueur au sein de leur structure. Cependant, aucune organisation dans le monde n’est à l’abri d’attaques informatiques et chacun des membres du conseil d’administration, dirigeant et exécutif, se doit d’adopter une culture d’ouverture d’esprit et de vigilance en termes de protection des données, et ce pour le bien de leur organisation.

Beaucoup de conseils d’administration des grandes corporations publiques et cotées en bourse sous-estiment encore aujourd’hui l’importance de la cybersécurité et continuent d’utiliser courriels ou logiciels sur le «cloud» tels que DropBox ou Google Drive pensant que ces logiciels sont sécurisés ; mais ils ne le sont pas : les récentes révélations de Yahoo et Dropbox sur le piratage de plusieurs millions de comptes utilisateurs prouvent malheureusement bien leur inefficacité dans ce domaine.

Instaurer un programme de cybersécurité, une obligation pour les organisations

Selon l’enquête réalisée par Tanium, 90% des 1530 directeurs exécutifs et non-exécutifs interrogés aux États-Unis, au Royaume-Uni et au Japon n’étaient pas capables d’interpréter un rapport sur la cybersécurité et n’étaient pas préparé à gérer une faille. Je mentionnais dans un de mes articles précédents que les départements TI des organisations rapportent toujours ce que veulent entendre les membres du conseil d’administration, et ceci montre clairement que les administrateurs ne donnent pas assez de crédit aux risques causés par les attaques informatiques.

Sécuriser vos données confidentielles n’est pas aussi simple qu’il n’y parait et cela requiert l’instauration de politiques de sécurisation des données. Avec des cyber-attaques de plus en plus sophistiquées et l’apparition de nouvelles sources de faille chaque jour, les programmes de cybersécurité doivent être constamment mis à jour et les tests d’intrusion deviennent de plus en plus vitaux pour toute organisation.

Les tests d’intrusion occupent un rôle crucial dans le traitement des menaces informatiques. Ils permettent d’identifier et d’éradiquer les risques de faille, de réduire les menaces de piratage, d’évaluer et d’optimiser le système en place avec des contrôles efficaces afin d’améliorer les défenses, mais aussi  de faire preuve de prévention et de conformité en termes de protection des données.

Adopter une culture de vigilance constante et de connaissance, la clé pour des réunions du conseil sécurisées

Comme mentionné plus haut, nombreux sont les membres du conseil d’administration incapables de comprendre un rapport sur la cybersécurité, principalement parce qu’ils n’ont pas de formation technologique. C’est pourquoi il est extrêmement important pour les conseils d’administration d’avoir des membres avec un minimum de connaissance technique ou technologique, ou de participer à des formations concernant la cybersécurité. Comprendre et savoir réagir face à des cyber-attaques ou l’intrusion de malware, comme l’émergence récente des ransomware, est essentielle pour les membres des conseils d’administration, au risque d’observer des dommages irréversibles. Il est également primordial de mettre en place des plans B afin de réduire au maximum les risques informatiques.

Des outils numériques, tel que les conseils sans papier, sont également à disposition des administrateurs et peuvent constituer une option plus que crédible pour les directeurs. Le conseil sans papier permet aux administrateurs d’avoir accès aux réunions du conseil et de comités ainsi qu’à leurs données confidentielles sur support tablette n’importe où et à n’importe quel moment, et ce de manière hautement sécurisée. Le conseil sans papier Leading Boards procure une sécurité des données équivalente à la sécurité proposée par le domaine bancaire et vos données seront hébergées localement sur des serveurs certifiés par les standards internationaux (ISO 27001), et non soumises au Freedom Act américain. Demandez votre démo gratuite et renforcer votre stratégie pour sécuriser vos données.

Références:

MORGAN, Steve (4 Mai 2016). Why CEOs Are Failing Cybersecurity, And How To Help Them Get Passing Grades, Forbes.

KELLY, Ross (6 Septembre 2016). CEO Lessons Learned from a Severe Cyber Attack, Chief Executive

JUCAN, Mihaela (16 Septembre 2016). 5 reasons penetration tests are crucial to your cybersecurity, IT Governance USA Blog.

VERIZON, Verizon’s 2016 Data Breach Investigation Report (2016)

HINDAWI, Orion (1er Avril 2016). Bridging the Accountability Gap: Why We Need to adopt a Culture of Responsibility, Tanium Blog.

Source Image: Flickr

Tweet about this on TwitterShare on FacebookShare on LinkedInShare on Google+Email this to someone