Au bureau ou en télétravail, pas toujours simple de garantir la sécurité des données d’une entreprise. Et pourtant, que ferez-vous en cas d’attaque ou de blocage de vos systèmes ? Il est temps d’agir en amont, par la sensibilisation et la formation.
Le dernier rapport Unisys Security Index publié fin octobre 2021 est implacable : les préoccupations des Belges et des Européens en matière de cybersécurité sont à leur plus haut niveau depuis 15 ans. Parmi les pays d’Europe les plus sensibles à ces questions, la France dépasse de peu la Belgique en matière de sensibilisation.
Des risques majeurs pour la continuité des affaires
Le constat est pourtant alarmant. 56% des sondés ne sont pas conscients des dangers du phishing par SMS. Dans le domaine professionnel, les chiffres ont également de quoi inquiéter les DSI. En effet, 61% des personnes qui télétravaillent sont sensibles aux cybermenaces. Cependant, seuls 21% des employés sont réellement conscients des menaces plus avancées. 78% des Européens ne savent carrément pas à quelles organisations signaler les escroqueries s’ils en sont victimes. Ils ne savent pas non plus à qui s’en référer dans leur entreprise. Et pourtant, ces attaques ont un impact sur l’activité de l’entreprise, allant parfois jusqu’à l’arrêt.
Certains experts estiment que les risques iront croissant l’an prochain. Pour Florian Malecki (Arcserve), la surface d’attaque potentielle continuera de s’étendre « à mesure que les méthodes de travail évolueront« . D’où l’intérêt d’opter pour un contrat de support et de maintenance, afin de s’assurer que les logiciels et systèmes (dont la téléphonie d’entreprise) sont constamment surveillés et mis à niveau en cas de risque de faille.
La sécurité, l’affaire de tous
Dans une petite entreprise, il est essentiel que les collaborateurs soient d’abord sensibilisés à la sécurité des données, mais possèdent également des connaissances suffisantes en matière de bonnes pratiques.
Le premier conseil est d’organiser des formations sur les mesures de sécurité à prendre pour éviter que des erreurs ou méconnaissances ne puissent entraîner des risques pour la société. L’éditeur Kaspersky a publié un intéressant livre blanc sur le thème de la sécurité informatique dans une entreprise, le facteur humain étant le principal maillon faible dans le domaine.
Il existe également de nombreux séminaires en ligne accessibles, dont certains publiés sur LinkedIn Learning. Exemples : « Les fondements de la sécurité informatique et de la cybersécurité » ou encore « Les fondements des réseaux : la sécurité« . Ces tutoriels bien documentés sont accessibles à la fois sur site, mais aussi en télétravail.
