Selon Statistique Canada, une entreprise canadienne sur cinq a connu un incident de cybersécurité en 2017. Les coûts totaux pour la prévention et la détection des incidents ainsi que pour la reprise des activités après ceux-ci se sont élevés à plus de 14 milliards en 2017.
Étonnamment, de nombreuses entreprises négligent de prendre les mesures nécessaires pour se protéger. Selon l’Autorité canadienne pour les enregistrements Internet(ACEI), seulement 54 % des petites entreprises offrent une formation de cybersécurité à leurs employés, même si l’hameçonnage, qui les cible directement, constitue le type d’attaque le plus courant.
Renforcez la cybersécurité de votre entreprise en adoptant cinq pratiques exemplaires toutes simples:
1. Sauvegarder régulièrement vos données hors site.
Les entreprises possèdent des renseignements de grande valeur pour les cybercriminels : dossiers d’employés et de clients, renseignements financiers, etc. Sauvegardez constamment vos données pour minimiser les consé-quences en cas d’attaque par un rançongiciel. Idéale-ment, les fichiers devraient être sauvegardés dans un système hors site sécuritaire qui crée continuellement de nouvelles versions de toutes les données de l’entreprise.
2. Mettre en œuvre des politiques de sécurité officielles.
Il est essentiel d’établir et d’appliquer des politiques et des pratiques en matière de sécurité pour protéger vos systèmes. Tout le monde doit se soucier de la protection du réseau de l’entreprise. En effet, il ne faut pas oublier que chaque utilisateur est une cible potentielle pour les criminels. Expliquez les politiques et des pratiques en matière de sécurité aux employés afin qu’ils compren-nent pourquoi elles sont en place, comment elles s’appliquent et quels sont les risques potentiels pour eux ou pour l’entreprise si elles ne sont pas respectées.
3. Tenir vos logiciels à jour.
Les fabricants de logiciels et d’appareils informatiques déploient périodiquement des mises à jour et des correctifs de sécurité. Les pirates informatiques, les programmes malveillants ou les virus trouvent des failles dans les logiciels (appelées vulnérabilités) et s’en servent pour s’introduire dans vos ordinateurs, téléphones ou tablettes. En installant les mises à jour, vous corrigez ces vulnérabilités et favorisez la sécurité de vos appareils. Pour une sécurité optimale, toute petite entreprise doit fréquemment télécharger et installer chaque mise à jour et correctif sur l’ensemble de ses appareils.
4. Établir un plan d’intervention en cas d’incident.
Un plan d’intervention en cas d’incident contient des instructions et des procédures pour détecter les cyber- incidents, les traiter et en atténuer les effets. Le plan doit nommer les personnes chargées de traiter les incidents, en plus de contenir les coordonnées des partenaires externes, des parties prenantes et des autorités de réglementation. Chaque trimestre, passez le plan en revue et apportez les mises à jour requises.
5. Informer vos employés.
Sensibilisez vos employés aux cybermenaces et aux stratégies utilisées par les cybercriminels pour infiltrer vos systèmes. Montrez-leur comment protéger les données de l’entreprise : apprenez-leur à déceler les indices d’une violation et à utiliser votre réseau de manière sécuritaire. En comprenant les menaces latentes, vos employés peuvent aider à les stopper.
Le présent article vise à offrir des renseignements généraux seulement et n’a pas pour objet de fournir des conseils juridiques ou financiers, ni d’autres conseils professionnels. Veuillez consulter un conseiller professionnel en ce qui concerne votre situation particulière. Les renseignements présentés sont réputés être factuels et à jour, mais nous ne garantissons pas leur exactitude et ils ne doivent pas être considérés comme une analyse exhaustive des sujets abordés. Les opinions exprimées reflètent le jugement des auteurs à la date de publication et peuvent changer. La Banque Royale du Canada et ses entités ne font pas la promotion, ni explicitement ni implicitement, des conseils, des avis, des renseignements, des produits ou des services de tiers.
