Il n’y a que deux types d’entreprises, celles qui ont déjà été victimes d’une attaque et celle qui le seront !
Outre la nécessité de réaliser des analyses de sécurité indépendantes (audit sécurité, tests d’intrusion), la sensibilisation des collaborateurs de l’entreprise est un élément clé dans la stratégie de réponse à ces attaques. Il est trop simple de penser que la protection des informations de l’entreprise peut se résumer uniquement à un problème informatique.
Octobre a été choisi depuis quelques années comme mois de la sensibilisation à la CyberSecurité.
Récemment, Europol dans son rapport annuel sur la cyber criminalité a déclaré que le « ransomware » était une des menaces principales de Cyber criminalité en Europe et que ce type d’attaque allait continuer de s’amplifier.
Parallèlement, les différentes enquêtes menées sur le sujet auprès des entreprises confirment toutes une augmentation constante d’année en année du nombre d’incidents. Du ransomware inséré dans une pièce jointe à l’intrusion sophistiquée au sein du système d’information, aucune entreprise n’est épargnée. Dans ce contexte, imaginer que notre insularité nous protège de ces menaces est un sentiment dangereux.
Tous les jours, de nouveaux incidents de sécurité (publiés ou non) sont détectés. Dans la plupart des cas, une vigilance plus forte du collaborateur aurait permis d’éviter que cet incident ne se produise ou ne se propage à toute l’entreprise (un lien cliqué, une pièce jointe ouverte, une clé USB inconnue connectée, un mot de passe divulgué…).
Imaginer renforcer la sécurité de son système d’information sans prendre en compte la sensibilisation des utilisateurs est inefficace.
Fort de ce constat, OpenSphere organise depuis de nombreuses années des formations autour de la sécurité et des séances de sensibilisation (en mode présentiel ou en ligne via la plateforme 360Learning) et souhaite informer les entreprises membre de l’association Contact-Entreprises à l’importance de la sensibilisation à la sécurité.
A propos d’OpenSphere :
OpenSphere est un cabinet de conseil, d’audit et de formation en CyberSécurité basé aux Antilles, à la Réunion et à Maurice. Notre offre s’articule autour des quatre sphères suivantes :
- Sécurité (tests d’intrusion, audit, PCA/PRA, gouvernance et gestion des risques)
- Infrastructure
- Développement
- Formations
Crée il y a plus de 10 ans, OpenSphere accompagne des acteurs privés et publics à se protéger face aux menaces de cybersécurité.
OpenSphere a obtenu en 2015 le label « France CyberSecurity » pour son service d’audit de sécurité.
A propos du mois européen de la cybersécurité :
L’agence européenne de chargée de la sécurité des réseaux et de l’information (ENISA) a choisi le mois d’octobre pour sensibiliser le grand public aux menaces sur Internet et renforcer la prévention. Cette initiative est menée en parallèle aux Etats-Unis et en Australie.
Plus d’information :
https://www.ssi.gouv.fr/actualite/octobre-mois-europeen-de-la-cybersecurite/
www.cybersecuritymonth.eu
www.enisa.europa.eu
https://www.europol.europa.eu/content/relentless-growth-cybercrime
