La cybersécurité, une menace majeure pour la continuité des activités

Personnel de Mitratech
Personnel de Mitratech Août 16, 2024 4 min lire
Mitratech Preparis

À l'approche de 2024 et au-delà, les cyberattaques continuent de toucher les organisations du monde entier. Ces menaces font rapidement de la cybersécurité l'un des aspects les plus critiques de la continuité des activités sur lesquels il faudra se concentrer dans les prochaines années. 

Directives du Conseil national de sécurité

Les cybermenaces ne sont pas un phénomène nouveau. En fait, la cybercriminalité a connu une augmentation constante et régulière au cours des dernières années. À la suite d'une série d'attaques par ransomware en 2021, Anne Neuberger, responsable des technologies cybernétiques et émergentes au Conseil national de sécurité, a écrit une lettre aux entreprises du secteur privépour exhorter leurs dirigeants à revoir leur posture en matière de cybersécurité, qu'elle considère comme un risque important pour les opérations commerciales et la résilience. D'après des données plus récentes, la cybercriminalité a augmenté de 38 % en 2022, et ces chiffres devraient encore s'accentuer d'ici la fin de l'année 2023.

Toutes les organisations doivent reconnaître qu'aucune entreprise n'est à l'abri d'une attaque par ransomware, quelle que soit sa taille ou son emplacement. Nous vous invitons à prendre très au sérieux les crimes liés aux ransomwares et à vous assurer que la cyberdéfense de votre entreprise est à la hauteur de la menace.

Pour comprendre les risques encourus, les dirigeants d'entreprise doivent immédiatement réunir leurs équipes de direction afin de discuter de la menace que représentent les ransomwares et d'examiner la posture de sécurité de l'entreprise et les plans de continuité des activités, afin de s'assurer que vous êtes en mesure de poursuivre ou de rétablir rapidement vos opérations.

Anne Neuberger, Conseil national de sécurité

La lettre décrit les mesures immédiates que les entreprises peuvent prendre pour se protéger contre les attaques par ransomware, notamment les meilleures pratiques telles que l'authentification multifactorielle, la détection et la réponse aux incidents au niveau des terminaux, le chiffrement et la mise en place d'une équipe de sécurité qualifiée. En outre, les entreprises doivent sauvegarder leurs données et tester régulièrement leurs systèmes, ainsi que les mettre à jour et les patcher rapidement. M. Neuberger a également conseillé aux entreprises de tester leurs plans d'intervention en cas d'incident et de faire appel à un tiers pour tester le travail de leur équipe de sécurité.

Principaux défis liés aux programmes de cybersécurité

Adhésion de la direction

De nombreuses organisations ont tendance à adopter une approche réactive en matière de cybersécurité, ne traitant les problèmes qu'après qu'une violation importante se soit produite. Cela entraîne souvent des dommages coûteux sur le plan financier et en termes de réputation. Si investir dans des mesures proactives de cybersécurité peut sembler coûteux au premier abord, les pertes potentielles liées à une violation, qu'il s'agisse de temps d'arrêt, de perte de données ou d'érosion de la confiance des clients, sont généralement bien plus importantes. En donnant la priorité à la prévention, les entreprises peuvent éviter les graves conséquences financières et opérationnelles des cyberattaques.

Augmentation du télétravail

Selon Forbes, l'essor du télétravail a entraîné une augmentation significative des menaces liées à la cybersécurité. Les employés accédant aux réseaux et aux données de leur entreprise depuis divers endroits et appareils, la surface d'attaque s'est élargie, offrant davantage d'opportunités aux cybercriminels. Les attaques par hameçonnage, les incidents liés aux ransomwares et les violations de données ont augmenté, les pirates exploitant les vulnérabilités des réseaux domestiques et des appareils non sécurisés.

Pénurie de compétences

Il existe actuellement une grave pénurie de travailleurs qualifiés dans le domaine de la cybersécurité. Selon des données récentes, environ 700 000 postes dans le domaine de la cybersécurité sont vacants aux États-Unis. Des enquêtes suggèrent que seulement 1 % des entreprises du classement Fortune 500 disposent de suffisamment de talents numériques en interne, soit une baisse de 10 % par rapport aux chiffres de 2020. En cas de cyberattaque, cela signifie qu'un nombre important d'organisations pourraient ne pas être préparées à y répondre ou à la prévenir.

Passage au cloud

La pandémie a contraint de nombreuses entreprises à transférerleurs opérations internes et externes en ligne, augmentant rapidement leur dépendance à l'égard des infrastructures numériques. Ce changement soudain a mis en évidence des vulnérabilités que les pirates informatiques n'ont pas tardé à exploiter, en ciblant les points faibles des configurations de travail à distance, des services cloud et des outils de communication numérique.

En conséquence, les entreprises ont été confrontées à des risques accrus en matière de cybersécurité, rendant plus crucial que jamais l'identification et la résolution de ces lacunes afin de protéger les informations sensibles et d'assurer la résilience opérationnelle.

Mesures que peuvent prendre les entreprises

Voici dix mesuresproposées par l'ISACAque les entreprises peuvent prendre pour mieux se préparer et aider à prévenir les attaques par ransomware.

  1. Comprendre les profils de risque
  2. Prendre conscience des responsabilités liées aux données
  3. Test pour les attaques de phishing entrantes
  4. Évaluer régulièrement tous les rôles liés à la cybersécurité en fonction des événements.
  5. Évaluer les correctifs en temps opportun
  6. Effectuer régulièrement des révisions des politiques
  7. Exploitez correctement les renseignements sur les menaces
  8. Protéger les appareils des utilisateurs finaux
  9. Communiquer clairement avec la direction et les employés
  10. Comprendre la maturité cybernétique organisationnelle

Protéger votre entreprise

La mise en place d'une équipe d'intervention en cas d'incident ayant suivi une formation spécialisée en cybersécurité, la sensibilisation des employés aux meilleures pratiques et la mise à l'épreuve régulière des plans d'urgence sont des mesures essentielles pour minimiser les risques et l'impact financier d'une violation de données.

Ces mesures constituent un élément essentiel d'une stratégie globale de continuité des activités, garantissant que votre organisation est prête à répondre efficacement aux cybermenaces. L'intégration de ces éléments dans votre plan de continuité des activités contribuera à protéger vos opérations et à favoriser votre résilience à long terme.

Note de l'éditeur : Cet article a été publié à l'origine sur Preparis Business Continuity Software. En octobre 2024, Mitratech a acquis Preparis, un fournisseur de premier plan de solutions de planification de la continuité des activités et d'intervention d'urgence. Le contenu a été mis à jour pour refléter les offres de produits élargies de Mitratech, les progrès de l'industrie et les développements réglementaires.

Responsabiliser. Automatiser. Élever. Mitratech

©2026 Mitratech, Inc. Tous droits réservés.

Responsabiliser. Automatiser. Élever. Mitratech

©2026 Mitratech, Inc. Tous droits réservés.