Combattre la cybercriminalité : comment les entreprises peuvent garder une longueur d'avance
Publié: 2023-03-28La cybercriminalité a tendance à devenir un problème plus important lorsque l'argent se fait rare, et nous savons tous que des sous sont pincés en ce moment.
Les attaques de ransomwares ont explosé ces dernières années, avec une augmentation de 150 % signalée entre 2020 et 2021. LockBit, un opérateur de ransomwares, a ciblé des centaines d'organisations au cours des trois dernières années seulement.
À mesure que les attaques deviennent plus sophistiquées, les entreprises doivent prendre des mesures si elles veulent se protéger contre les cybermenaces.
À l'aide de nos données, nous vous guiderons à travers ce que les marques doivent savoir sur l'avenir de la sécurité des données, couvrant :
- Si la cybersécurité est une priorité sur le lieu de travail
- Confiance des travailleurs dans la sécurité de la technologie de leur entreprise
- Pourquoi les employés doivent être tenus informés sur la cybersécurité et ce que font les marques maintenant
Les entreprises ont d'autres priorités, et certaines sont plus vulnérables que d'autres
La cybercriminalité étant si importante aujourd'hui, on s'attendrait à ce que la sécurité soit une préoccupation majeure pour les chefs d'entreprise. Le fait est que, même s'il s'agit clairement d'une question importante, d'autres priorités attirent l'attention.
Seulement 1 décideur technologique sur 4 affirme que l'amélioration de la sécurité est une initiative clé pour stimuler la croissance au cours de l'année à venir, derrière un meilleur marketing, une amélioration de l'innovation et une amélioration des produits ou services qu'ils offrent aux clients. Ce nombre chute également un peu sur certains marchés européens et nord-américains.
En 2022, l'économie américaine perd en moyenne 9,44 millions de dollars par an en raison des cyberattaques, et ce chiffre ne cesse d'augmenter.
Un quart des entreprises souhaitent trouver des initiatives de réduction des coûts l'année prochaine. L'intégration de la cybersécurité dans le lieu de travail peut faire exactement cela ; c'est un moyen rentable de minimiser les pertes d'argent dues à une cyberattaque, mais toutes les entreprises n'ont pas établi ce lien.
Les petites et moyennes entreprises (PME) sont particulièrement mal préparées à une cyberattaque. "Les cybercriminels passent souvent par des attaques répétées à grande échelle, faisant des petites entreprises des cibles probables", déclare Jane Mason, experte en assurance des PME. De plus, près de la moitié de toutes les PME dépensent moins de 500 $ en cybersécurité et ont une compréhension « moyenne » ou « inférieure à la moyenne » des pratiques de cybersécurité.
Ils sont également moins susceptibles que la moyenne de considérer cela comme un défi commercial. Par rapport aux grandes entreprises, les PME sont les plus susceptibles de dire qu'elles se concentrent sur un meilleur marketing, signe que la cybersécurité est en train de tomber à l'eau.
Ce qui est assez constant d'un pays et d'un secteur à l'autre, c'est que ceux qui sont moins susceptibles de considérer la cybersécurité comme une initiative de croissance sont également moins susceptibles de la considérer comme un défi pour l'entreprise. La santé est généralement considérée comme l'une des industries les plus exposées aux cyberattaques, et ses employés sont 23 % moins susceptibles de considérer la cybersécurité comme un défi. Et c'est la même chose pour ceux qui travaillent dans l'armée et les forces armées, qui disent qu'ils sont 24 % moins susceptibles de voir cela comme un problème, et 23 % moins susceptibles de dire que l'amélioration de la sécurité est une initiative de croissance clé.
D'une manière générale, ceux qui n'y pensent pas n'y font probablement pas grand-chose. Cela signifie que certains secteurs et entreprises sont particulièrement vulnérables aux attaques en ce moment.
Les consommateurs sont confiants, mais une grande partie de cela est mal placée
Les travailleurs ne semblent pas douter de la sécurité des données ; plus de 8 sur 10 se disent extrêmement ou assez confiants dans la sécurité de leurs appareils de travail, les jeunes consommateurs étant plus susceptibles de dire cela.
Ce genre de confiance pourrait s'avérer coûteux.
Les travailleurs n'entendent pas nécessairement parler de violations de données ; donc à moins qu'ils n'aient été personnellement touchés, ils n'y donneront probablement pas la priorité.
Le Forum économique mondial (WEF) a constaté que 95 % des problèmes de cybersécurité sont liés à une erreur humaine, de sorte que les appareils que les gens utilisent ne sont généralement pas à blâmer.
Tout comme les petites entreprises, les gens sous-estiment probablement le risque.
Les employés et les chefs d'entreprise considèrent souvent la cybercriminalité comme "juste un problème technique" qui devrait être laissé aux services informatiques. Au lieu de cela, ils doivent comprendre que chaque employé a un rôle à jouer et l'aborder comme un problème collectif.
Vus sous cet angle, ces niveaux de confiance pourraient être préoccupants – un signe que les travailleurs ne comprennent pas la cybermenace croissante.
Les gens prennent des précautions, mais les chiffres pourraient être beaucoup plus élevés
Il y a de bonnes nouvelles pour les entreprises; ceux qui sont extrêmement confiants dans la sécurité de leurs appareils sont beaucoup plus susceptibles que le travailleur moyen de prendre toutes les précautions de notre liste. Pourtant, même parmi ces travailleurs, moins de la moitié changent leurs mots de passe tous les mois ou utilisent l'authentification multifacteur et d'autres méthodes de protection comme les logiciels antivirus.
Aucune méthode n'est suffisante pour protéger les entreprises, et l'affinement d'une stratégie de cybersécurité est un processus continu. Pourtant, seule une fraction des employés effectue deux ou plusieurs de ces étapes chaque mois. Les bases ont été posées, mais elles doivent être renforcées.
La plupart des moyens de se protéger contre les cybermenaces sont relativement simples et ne prennent pas beaucoup de temps. Même si certaines solutions de sécurité sont coûteuses, elles valent souvent l'investissement.
Pour commencer, changer les mots de passe n'est pas seulement facile, cela ne coûte rien. Un mot de passe fort peut rendre l'accès aux informations personnelles beaucoup plus difficile pour les pirates, ce qui peut facilement conduire à une violation de données, à un vol d'identité et à d'autres formes de cyberattaques. La Harvard Business Review recommande que, si les gens craignent d'oublier un long mot de passe, ils doivent le transformer en une phrase avec des caractères spéciaux différents.
L'utilisation d'un logiciel anti-malware est utile pour détecter les activités ou les logiciels suspects sur les appareils. L'anti-malware protège contre une gamme de menaces telles que les virus, les vers, les chevaux de Troie (oui, je parle toujours des cybermenaces), les logiciels espions et les logiciels publicitaires. C'est aussi le plus populaire parmi les travailleurs, 38 % d'entre eux déclarant l'utiliser chaque mois.
L'authentification multifacteur (MFA) est également un excellent outil pour les entreprises, car elle ajoute une couche supplémentaire de protection contre les menaces. Maintenant que le travail à domicile est courant pour un plus grand nombre d'entreprises - plus de 6 professionnels sur 10 affirment que le travail à distance est autorisé dans certaines circonstances - les AMF aident à garantir qu'il n'y a pas d'accès non autorisé aux ressources de travail.
Les réseaux privés virtuels (VPN) sont une autre tactique utilisée pour protéger les données des entreprises. Les VPN fournissent des connexions privées aux employés, mais à l'échelle mondiale, seuls 14 % des travailleurs déclarent utiliser régulièrement des réseaux privés virtuels (VPN). Non seulement ils offrent un cryptage de bout en bout pour les données des entreprises, mais ils sont également rentables à exécuter.
Toutes ces solutions de cybersécurité peuvent faire beaucoup de bien, surtout lorsqu'elles sont combinées. L'opportunité pour les entreprises réside dans le fait d'en faire un effort à l'échelle de l'entreprise.
Tout est question de prise de conscience
Parallèlement à l'adoption de ces outils, les employés doivent être sensibilisés à l'importance de la protection de la sécurité. Il devrait être ancré dans la culture d'entreprise qu'il existe des risques réels de cybercriminalité et que chacun joue un rôle dans sa prévention.
La meilleure façon d'aborder cela? Perfectionnement des employés.
Il est important d'avoir des règles claires en place sur la façon dont les travailleurs doivent traiter les informations sensibles ; comme les données des clients et les secrets de l'entreprise. Mais ne vous contentez pas de définir ces règles et de les laisser ensuite prendre la poussière - vérifiez-les régulièrement et mettez-les à jour pour vous assurer qu'elles fonctionnent toujours bien.
Il est également important de souligner les limites de certaines pratiques. Prenez le mode de navigation privée comme exemple, il est privé dans une certaine mesure , mais le suivi par des tiers peut toujours se produire en mode incognito.
Les professionnels disent que le moyen le plus courant pour les entreprises de communiquer leurs objectifs stratégiques consiste à organiser des réunions ou des e-mails, mais pour que la cybersécurité soit moins une corvée, les entreprises doivent faire preuve de plus d'imagination.
La formation à la cybersécurité doit être interactive. PBS a créé un jeu pour aider les utilisateurs à identifier les cybermenaces et à améliorer leurs propres mesures de sécurité, et Trend Micro est bien connu dans le monde de la cybersécurité pour proposer des vidéos rapides pour capter l'attention des gens. La FCC a même publié une fiche de conseils sur la cybersécurité destinée aux petites entreprises.
Au-delà de l'ouverture de l'étage, les employeurs pourraient offrir une expérience pratique et pratique. Monica Seeley, fondatrice de Mesmo Consultancy, a lancé l'idée de faire passer un examen aux utilisateurs de services financiers. Un peu comme un passeport Covid, les individus ne peuvent alors accéder à leur compte bancaire et à leurs services financiers que s'ils réussissent un test de cybercriminalité. Cela peut sembler un peu extrême, mais le fait est que les entreprises ont la possibilité de faire preuve de plus de créativité dans la manière dont elles préviennent la cybercriminalité.
Tout cela commence par le haut. Les dirigeants de la suite C peuvent commencer à créer une culture d'entreprise qui met l'accent sur la cybersécurité en suscitant la conversation. Nous savons que les employés préfèrent généralement une communication ouverte sur le lieu de travail, et il appartient aux dirigeants d'intégrer cela pour pouvoir trouver un écho auprès de leurs employés.
Il est temps de protéger votre entreprise avec un (cyber) casque de sécurité
À l'ère numérique d'aujourd'hui, la cybersécurité est cruciale pour les entreprises de tous les secteurs. La technologie jouant un rôle important dans nos opérations quotidiennes, il est impératif de protéger votre entreprise contre les cybermenaces.
Il est important de noter qu'aucune méthode ne peut à elle seule protéger entièrement votre entreprise contre les cyberattaques. L'affinement de la stratégie de sécurité est un processus continu.
Donner la priorité à la cybersécurité sur le lieu de travail peut conduire à une organisation plus efficace et plus rentable. Les appareils de l'entreprise ne doivent pas être supposés être complètement sécurisés, et il est essentiel de mettre en place des mots de passe forts, de mettre à jour rapidement les logiciels et de former les employés aux étapes nécessaires.
En créant une culture de la cybersécurité au sein de votre organisation, vous pouvez contribuer à protéger votre entreprise et vos données sensibles, à préserver votre réputation et, en fin de compte, à améliorer vos résultats.