• Imraan Bashir, Author |
3 minutes de lecture

Par le passé, les équipes de cybersécurité misaient beaucoup sur la prévention pour protéger les organisations contre les cybercriminels et autres acteurs malveillants. Toutefois, les cyberattaques sont de plus en plus complexes et fréquentes. Par conséquent, la question n'est plus de savoir si une entreprise sera victime d'une attaque, mais quand elle le sera.

Sachant cela, les décideurs devraient tenir compte des quatre piliers suivants pour développer une approche plus pragmatique de la sécurité des données sensibles.

Nous utiliserons une analogie de lutte contre les incendies pour expliquer ces piliers.

Prévention – renforcer les mesures de protection et la sensibilisation
Bien que la prévention ne soit plus le seul domaine d'intérêt en cybersécurité, elle reste un pilier important à garder à l'esprit. De nos jours, les bâtiments que nous construisons respectent un certain code pour minimiser le risque d'incendie à l'intérieur des murs. La cybersécurité n'est pas différente. Sécuriser les réseaux et protéger les comptes avec une authentification à deux facteurs ne sont que quelques mesures que les organisations peuvent prendre pour réduire les risques. Souvenez-vous lorsque vous étiez enfant, les pompiers visitaient votre école pour parler de la prévention des incendies. De même, en matière de cybersécurité, la sensibilisation et les directives sont tout aussi utiles pour aider votre personnel à prévenir les intrusions. Il n'y a pas de moyen infaillible d'éviter une attaque, mais l'application de pratiques exemplaires en cybersécurité contribue fortement à réduire les risques.

Détection – sonner l'alarme
En sécurité incendie, la détection hâtive peut être déterminante afin d'éteindre un feu rapidement. Tout comme les détecteurs de fumée nous avertissent qu'il faut agir rapidement, l'horloge commence à tourner dès qu'une cybermenace est détectée. En relevant rapidement les comportements inhabituels ou les modifications au système non planifiées (verrouillage suspect, dossiers manquants), on peut réagir rapidement et neutraliser l'attaque en peu de temps, et ainsi réduire le risque de subir des dommages irréparables.

Réponse – s'arrêter, se jeter par terre et rouler
Comme nous l'avons mentionné précédemment, vous subirez probablement une cyberattaque. C'est pourquoi investir des ressources est essentiel pour minimiser les dommages et protéger votre marque. Cela comprend des investissements dans les ressources humaines, les processus et la technologie pour éteindre l'incendie, régler le problème rapidement et mettre à jour les protocoles pour s'assurer que cela ne se reproduise plus. Le tout doit être accompagné d'un plan d'intervention efficace. Les organisations dont les employés savent quoi faire et avec qui communiquer, à l'interne et à l'externe, dès qu'un incident survient, sont déjà sur la bonne voie. Cela est particulièrement important, car une fois la confiance en la marque perdue, il peut être difficile de la retrouver.

Pratique – planifiez votre exercice d'incendie
Avoir un plan n'est pas suffisant. Les entreprises doivent mettre leur plan en pratique, l'utiliser et l'améliorer continuellement. De la même façon que nous menons des exercices d'incendie, les organisations peuvent planifier des exercices réguliers pour former leurs employés à la façon de réagir en situation d'urgence. Nous savons tous à quel point la pratique est importante dans ces cas. Après tout, la probabilité que votre organisation essuie une cyberattaque est probablement plus élevée que celle de voir un incendie se déclarer dans votre immeuble.

Que faites-vous pour protéger vos données? Dans une récente enquête de KPMG, 84 % des Canadiens ont déclaré qu'ils « reconsidéreraient sérieusement » leurs activités avec des entreprises qui avaient subi une atteinte à la protection des données.

Vous voulez en savoir plus sur la façon dont vous pouvez rendre votre entreprise plus résiliente aux cyberattaques?

Visitez le site home.kpmg/ca/cyber.

Publication multilingue

Cette publication est aussi offerte dans les langues suivantes :

Tenez-vous au courant de sujets qui vous intéressent.

Inscrivez-vous aujourd’hui pour avoir accès à du contenu personnalisé en fonction de vos intérêts.

Inscrivez-vous dès aujourd’hui