Administrations et collectivités territoriales / Assurance / BTP / BUP / Cybersécurité / ERP/IGH / Industrie/ICPE / Sécurité privée
5 conseils pour anticiper le risque cyber en entreprise cet été
Les équipes de sécurité étant souvent en sous-effectif pendant cette période, les cyberattaquants savent que la surveillance sera moindre en cas de cyberattaque. Dans ce contexte, le temps de réaction est crucial et les entreprises doivent augmenter leur capacité d’anticipation pour réduire le risque cyber.
Pas de vacances pour les cybercriminels. Alors que les congés d’été approchent, il est important de rappeler que les périodes de vacances sont souvent propices aux cyberattaques.
Selon une étude réalisée par la DFCG (association nationale des Directeurs financiers et de contrôle de gestion), 30 % des entreprises françaises auraient déjà observé une augmentation significative des cyberattaques pendant les mois d’été. Et la plupart des organisations ne sont pas pleinement conscientes du risque.
Baisse de vigilance, effectifs réduits, temps de réaction plus long… Ces facteurs constituent des brèches dans lesquelles les cybercriminels n’hésitent pas à s’engouffrer. Les attaques par ransomware, l’usurpation d’identité et le phishing sont notamment les menaces les plus à craindre pendant cette période.
« Les cybercriminels sont parfaitement au fait de la baise de vigilance des entreprises pendant l’été, la voie est donc libre pour déployer des campagnes d’ingénierie sociale afin de recueillir un maximum d’informations utiles pour ses futures attaques. Les cybercriminels profitent également du temps de réponse aux incidents plus long pendant cette période, ce qui met l’entreprise en danger » déclare Laurent Oudot, co-fondateur et CTO de Tehtris.
Les 5 recommandations pour anticiper le risque cyber durant l’été
1 Veiller à ce qu’il y ait suffisamment de personnel qualifié et sensibilisé aux cyber-risques pendant cette période, et que le plan de continuité d’activité soit prêt et connu de tous.
2 Chaque rôle au sein des équipes doit être clair, il faut donc élaborer une matrice des responsabilités, préparer un kit de crise et désigner un responsable en cas d’incident potentiel.
3 Assurer un niveau de détection optimal en utilisant des technologies capables de remplacer l’humain. Peu importe la taille de leur entreprise, les dirigeants doivent veiller à s’équiper de technologies d’automatisation capables d’identifier et de répondre rapidement au moindre indice d’une attaque.
4 La protection est toujours importante, surtout pendant les vacances. Les entreprises devraient mettre en œuvre la politique Zero Trust, la gestion des correctifs, la surveillance continue des vulnérabilités et suivre de près les adversaires potentiels pour comprendre leur comportement.
5 Mettre en place un plan de communication, essentiel pour gérer une crise et rassurer les équipes internes et externes.
Les plus lus…
L'arrêté du 4 novembre 2024 relatif aux meilleures techniques disponibles (MTD) - applicables aux installations du secteur de la…
Le risque est-il singulier, pluriel ou les deux ? Plusieurs approches existent pour évaluer les risques, les quantifier et les…
Un décret portant application de l'article 40 de la loi n° 2023-175 du 10 mars 2023 relative à l'accélération…
Au cours de la vie professionnelle, les travailleurs peuvent être victimes d’un accident. Dans ce cas, des démarches doivent être…
Cette fiche réflexe a été créée dans un contexte où la menace drone est trop souvent ignorée, et où…
La société Rolland, spécialisée dans la conception et la fabrication de sprinkleurs pour les réseaux de protection incendie, obtient…