Hygiène de base de la sécurité digitale
Les causes
Malgré la commodité de prendre des mesures évidentes et faciles qui ne coûtent pas beaucoup de temps et/ou d'argent, nous voyons encore les 5 causes suivantes se répéter beaucoup trop souvent :
- intrusions dues à des fuites d'informations d'identification et à l'absence de MFA
- intrusions dues à des portes et fenêtres digitales ouvertes (vulnérabilités logicielles, prise d'identité, ports ouverts...)
- appareils non sécurisés (ordinateur portable, smartphone, tablette, appareils OT) sur le réseau de l'entreprise
- transfert d'argent sur le compte de cybercriminels en raison d'un manque de contrôle des transferts
- clic sur un mauvais lien dans la précipitation et l'urgence
Manque de préparation
Lorsqu'un cyberincident survient, nous constatons le plus souvent que les entreprises n'y sont pas préparées :
- qui prend la direction des opérations ?
- quelle est la feuille de route que nous allons suivre ?
- devons-nous répondre aux demandes des criminels ?
- savons-nous qui contacter pour quelle partie ?
- que faire des systèmes en cloud ?
- avons-nous prévu dans nos contrats que nos partenaires informatiques nous aident dans un certain délai ?
...
Après tout, l'assurance est loin d'être un chèque en blanc. La cybersécurité est un sujet très vaste, parfois très technique et donc complexe, qui comporte de nombreux aspects différents. Il est donc normal que la plupart des entreprises ne sachent pas par où commencer.
C'est pourquoi CyberContrat guide ses clients pas à pas dans ce domaine. Ensemble, nous prenons les bonnes mesures proactives afin de garantir une approche réactive bien fondée.
