3 priorités en cybersec pour les PME

Si vous êtes actuellement en train de lire ce blogue, c’est sans doute parce que la cybersécurité vous intéresse et que vous essayez de déterminer quelles mesures votre PME doit prendre pour rester en sécurité. Nous allons vous aider à décortiquer ce sujet plutôt complexe en vous présentant trois principales mesures de cybersécurité pour les PME. Ce ne sont pas les seules choses que vous pourriez ou devriez faire, mais certes, elles devraient faire partie des premiers pas à amorcer.

La cybersécurité n’est pas votre préoccupation première ? Lisez la suite.
Commençons par quelques chiffres publiés un peu plus tôt ce mois-ci par Statistiques Canada qui font réfléchir :

  • Au Canada, 21 % des entreprises ont signalé un incident de cybersécurité en 2019;
  • Parmi les incidents signalés, 47 % visaient des PME;
  • Parmi les PME, l'investissement actuel dans la prévention, la détection et la réponse aux incidents représente moins de 1 % de leurs revenus totaux.

Pour faire une histoire courte : les PME canadiennes sont à risques (vous pouvez lire à ce sujet ici) et ne sont pas suffisamment préparées à la prévention ou à la réponse aux cyberattaques. Soit dit en passant : la prévention est beaucoup moins coûteuse que la réponse aux incidents.


Priorité #1 - Auditez, planifiez, éduquez

Commencez par vous occuper des problématiques à l'intérieur de votre organisation, celles qui ont un impact direct sur votre niveau de cybersécurité.

En d’autres termes, commencez par un audit de sécurité (qui comprend une analyse des cyberrisques) : dressez une liste du matériel et des logiciels de votre parc informatique, questionnez vous sur la politique de sécurité en place et tentez de comprendre le type de données sensibles que vous avez en votre possession.

Ensuite, élaborez un plan afin d’améliorer votre niveau de sécurité tout en prenant en considération les résultats de votre audit. Sans oublier tous les autres facteurs pertinents comme les exigences en matière de technologie de sécurité, la gestion des données sensibles, la réponse aux incidents et le plan de remise sur pied en mode d'urgence.

Enfin, vous devez sensibiliser votre personnel face à la cybersécurité en les éduquant sur le sujet. Cela signifie leur offrir une formation sur l’hameçonnage, la gestion des mots de passe, la connaissance de la situation actuelle (avez-vous des partenaires externes?) et la sécurité des données à domicile ou hors site. Selon une étude récente, la sensibilisation des employés à la cybersécurité doit être l'une des trois principales priorités des responsables de la sécurité et des directeurs TI des PME.

Priorité #2 - Sécurisez votre réseau

La plupart des PME ont déjà mis en place un pare-feu et un antivirus comme première ligne de défense. Or, selon une étude récente du Centre canadien de cybersécurité, la recommandation première est d’avoir une solution de surveillance des réseaux, car les cybermenaces d’aujourd’hui contournent facilement les outils de sécurité traditionnels. Si vous désirez en savoir plus sur les technologies de surveillance informatique et pourquoi elles devraient être la base en cybersécurité, consultez cet article. Bien entendu, même avec une solution de surveillance réseau, vous aurez besoin d'un pare-feu et d'un antivirus pour assurer la sécurité de votre réseau.

Priorité #3 - Appliquez les correctifs de sécurité

Vous vous dites peut-être que vous avez déjà tout cela en place et qu'il s'agit du gros bon sens, mais les statistiques parlent d’elles-mêmes et nous disent que beaucoup d'entreprises n'appliquent pas les correctifs de sécurité.

Selon un récent article sur ZDNet, 33 % des intrusions sont dues à des vulnérabilités non corrigées et seulement 50 % des entreprises interrogées ont appliqué les correctifs nécessaires dans un délai d'une semaine. Une autre étude faite par Ponemon Institute a révélé que 57% des organisations interrogées ont déclaré s’être faites pirater à cause de vulnérabilités de logiciels non patchés. Pire encore, 34% ont admis avoir eu connaissance de l'existence de logiciels non patchés avant même que les piratages ne se produisent.

Ceci dit, assurez-vous d’appliquer les patchs de sécurité et faites-en une priorité. Allouez-leur du temps, des ressources, un budget et surveillez le tout de près pour vous assurer que cela est fait.

Maintenant, quelle est la prochaine étape ?

Vous êtes curieux de savoir combien tout cela pourrait vous coûter ? Téléchargez notre fiche sur les priorités et budget de la cybersécurité pour les PME. Vous aurez un aperçu de la manière de budgétiser la cybersécurité et aurez une meilleure idée sur les coûts que cela implique.

Découvrez comment notre service de Détection et Réponse Gérées (MDR) peut protéger votre réseau

Nous sommes convaincus qu'après avoir vu notre solution MDR (alimentée par notre technologie de surveillance du réseau CDS) en action, vous ne voudrez plus laisser votre réseau sans protection. C'est pourquoi nous vous proposons un essai gratuit de 30 jours qui comprend :

  • Une séance d'information
  • Configuration du CDS
  • Preuve de concept gratuite de 30 jours
  • Rapport d'activité du premier mois et recommandation

Courriel: Freetrial@streamscan.ai

Téléphone : 1 877-208-9040