En décembre 2016, un chercheur a envoyé un message simple à Equifax, l’agence d’évaluation de la cote de crédit : “votre site Web est vulnérable aux cyber attaques”.
L’entreprise n’a rien fait pour corriger la faille. Elle a été piratée six mois plus tard, en mai 2017, par des hackers qui se sont emparés des données confidentielles de 145,5 millions d’Américains.
Il s’agit d’un exemple extrême de défaillance bien trop répandue : celle d’une lacune au niveau de la préparation de l’organisation à la cyber sécurité.
Tandis que les piratages continuent de faire l’actualité, s’attaquant aussi bien aux grandes organisations qu’aux petites, les entreprises qui ne voyaient pas jusqu’à présent l’intérêt d’investir dans une formation à la cyber sécurité et à la prévention sont de plus en plus taraudées par la question suivante : sommes-nous prêts en cas d’attaque ? La réponse est sans appel : non.
La préparation à la cyber sécurité implique de mettre en place une stratégie complexe et proactive allant bien au-delà du simple plan de réponse — même si des recherches suggèrent que nombre d’entreprise ne disposent même pas d’un plan de base.
Nous avons récapitulé les principales étapes à suivre pour préparer votre entreprise aux cyber attaques.
Passez-les en revue et évaluez-vous même comment votre entreprise s’en sortirait.
L’établissement d’un plan efficace de préparation à la cyber sécurité consiste à mettre en place des procédures dans toute l’entreprise, de protéger les données, de prendre des précautions techniques pour les protéger et de mettre en place un plan de réaction au cas où le pire se produirait.
Alors, votre entreprise est-elle préparée ?
Téléchargez un Livre-Blanc sur les 5 menaces pesant sur le télétravail, et comment s'en protéger
Sources:
Verizon Data Breach Investigations Report | PWC Global State of Information Security Survey
We're Varonis.
We've been keeping the world's most valuable data out of enemy hands since 2005 with our market-leading data security platform.
How it works
Rob Sobers
Rob Sobers is a software engineer specializing in web security and is the co-author of the book Learn Ruby the Hard Way.