SANS FRAIS 1 877-777-6412

Ce que vous devez retenir du dernier rapport de sécurité informatique de l’organisation SANS

rapport de sécurité SANS PME entrepreneur quoi retenir stats

Identifiez vos données et classifiez-les!

 

C’est la conclusion principale du rapport 2017 SANS Data Protection Survey par l’organisation SANS.

Fondée en 1989, l’organisation de recherche en sécurité informatique SANS rejoint plus de 165 000 professionnels de la sécurité dans le monde. Elle chapeaute de nombreuses formations et certifications reconnues par tous. Elle développe et rend accessible une large panoplie de documents de recherche sur différents aspects de la sécurité de l’information.

 

L’importance de bien connaître les données que votre entreprise détient

 

L’étude de SANS note que les données d’accès (identifiants, mots de passe) sont les plus recherchées par les hackers. En deuxième seulement, les attaquants s’emparent de données confidentielles (données bancaires, médicales et de propriété intellectuelle).

 

 

rapport de sécurité

 

Ces derniers temps, les histoires de vols d’identifiants/mots de passe et de renseignements personnels font d’ailleurs constamment les manchettes. Par exemple, dernièrement une dame aux États-Unis s’est fait voler 15 fois son identité depuis la brèche de sécurité qui a affecté Equifax à l’été 2017!  Peut-être que les gens ont fini par comprendre l’importance de protéger les données confidentielles. Par contre, ils ne voient pas encore l’urgence de mettre également en place le même genre de protection pour les données d’authentification.

 

Quoi qu’il en soit, il faut en priorité protéger ces deux types de données prisées par les attaquants.

Cependant, pour y parvenir, il faut savoir exactement quelles sont les données que vous détenez dans ces catégories et surtout, où elles sont situées dans votre organisation et vos systèmes informatiques.

Cela peut sembler simple, mais plus une entreprise grandit, plus elle a tendance à éparpiller ses données en utilisant plusieurs systèmes ; que ce soit en faisant des copies papier, en transférant des documents aux clients et partenaires ou en créant un nouveau système informatique qui recopie intégralement les données sensibles d’un autre. Bref, les données sont multipliées un peu partout, causant également des problèmes de stockage lié au volume de données à conserver.

 

rapport de sécurité

 

Par contre, selon le rapport de sécurité SANS, seulement 45% des entreprises avaient mis en place une politique de classification des données pour 50 % de leurs actifs. De plus, 21 % ne savaient pas quoi répondre à la question ou ne planifiaient pas mettre en place ce qu’il faut pour classifier l’information.

 

Pourtant, selon l’étude, les principales menaces qui guettent les données sensibles des entreprises sont omniprésentes puisque pas moins de 78 % des entreprises ont déclaré avoir subi une ou deux menaces dans la dernière année!

 

Ransomware, déni de service et menaces internes : les menaces en sécurité informatique les plus courantes selon le rapport de sécurité SANS!

 

Sans surprise pour nous, les trois principales menaces nommées dans le rapport sont les attaques par ransomware, les menaces internes (droits d’accès administrateurs non protégés, actes malveillants d’employés, mauvaise manipulation, erreurs) et les attaques par déni de service (DDoS).

Chez CyberSwat, ce sont des risques dont nous parlons régulièrement et nous avons bien vu que les entreprises sont de plus en plus touchées par celles-ci.

 

Automatiser les processus de protection de votre entreprise

 

De plus, le rapport de sécurité SANS constate que le manque d’automatisation des processus et procédures de protection aide certainement les hackers à réussir leur coup. Les attaques sont de plus en plus automatisées (particulièrement les attaques par déni de service) et pour pouvoir y répondre il faut aussi être beaucoup plus réactifs. Il faut savoir qu’il existe de nombreux outils sur le marché pour surveiller et automatiser les réponses aux attaques.

 

Plus vite on constate une attaque, plus vite on peut rebondir. Les processus manuels sont bien souvent à l’encontre de la rapidité. Ainsi, selon Sean Tierney, directeur de la recherche sur les menaces chez Infoblox « L’automatisation permet de faire gagner beaucoup de temps qui peut être consacré à des tâches beaucoup plus importantes pour l’entreprise. »

 

Nous pouvons vous aider à mettre en place de bonnes pratiques de sécurité dans votre entreprise!

Et de votre côté, avez-vous été victime d’un incident de sécurité dans la dernière année? Avez-vous besoin d’aide pour mettre en place de bonnes pratiques de sécurité dans votre entreprise comme la classification de vos données?

CyberSwat est là pour vous aider à aller plus loin! Contactez-nous dès aujourd’hui au numéro sans frais 1 877 777-6412 pour savoir comment vous pouvez mieux protéger votre entreprise.

Un bilan de santé de mon entreprise: est-ce nécessaire?

bilan de santé cybersécurité

En 2014, 445 milliards de dollars ont été perdus dans le monde à cause du cybercrime. Saviez-vous que ce montant serait multiplié par 4 d’ici 2019? Plus récemment, une étude de PwC a démontré que le cybercrime a été la 2e plus grande source de fraude économique pour les entreprises canadiennes en 2016.

Cependant, je suis persuadé que je n’ai pas besoin de vous donner d’autres statistiques pour vous montrer l’importance de protéger votre entreprise du cybercrime. La multiplication des attaques des derniers mois sur des entreprises de toutes tailles dans plusieurs secteurs d’affaires on fait le travail d’argumentation à ma place.

Vous avez certainement compris que vous devez faire plus pour protéger votre entreprise. Vous avez saisi que les dommages en cas d’incident ou d’attaque vous coûteraient très cher.

Vous êtes aussi capable de voir à quel point vous seriez paralysé si votre site Web tombait en panne pendant 24h ou encore, si vous n’étiez pas capable de récupérer vos documents stratégiques à quelques heures d’une rencontre avec LE client le plus important de votre vie, ou bien l’investisseur que vous attendiez depuis longtemps.

Vous êtes donc sensibilisé aux risques de cybersécurité.

Cependant, maintenant, que pouvez-vous faire? Par où commencer et comment mieux protéger votre entreprise concrètement?

 

Protéger son entreprise sans jeter d’argent par les fenêtres

Je vois souvent des entreprises qui ont acheté des logiciels de protection très élaborés sans avoir pris la peine de faire une analyse de besoin! La plupart du temps, ils n’utilisent pas le plein potentiel de ces logiciels ou bien encore ils ont été mal configurés.

Des outils mieux adaptés ou des façons de faire plus simples auraient pu être utilisées pour obtenir le même résultat. Certaines entreprises pensent bien protéger leur information en se basant sur les conseils de pousseux de boîte (comme on l’appelle dans notre domaine) ou encore en suivant les conseils de personnes se disant expertes, mais qui ne prennent pas en compte le contexte de l’entreprise.

Dans bien des cas, c’est de l’argent jeté par les fenêtres.

Par exemple, vous avez certainement des informations moins sensibles que d’autres. Celles-ci n’ont peut-être pas besoin de bénéficier de la même protection que vos données confidentielles.

En tant que chef d’entreprise, vous savez à quel point chaque dollar dépensé est crucial et doit avoir sa raison d’être! Il faut donc protéger uniquement les informations qui le nécessitent.

Se lancer tête baissée dans l’installation de logiciels de sécurité coûteux sans avoir réfléchi à vos réels besoins de sécurité est clairement une erreur.

Une autre erreur souvent commise est de ne rien faire du tout et penser que notre entreprise n’est pas assez importante pour être la cible de pirates.

 

Garder en santé votre entreprise pour sa prospérité

Avez-vous déjà effectué un bilan de santé chez votre médecin? L’objectif d’un bilan de santé est d’identifier préventivement ce qui ne va pas afin de rester en bonne forme. Le médecin peut alors identifier vos faiblesses et vous préconiser un changement d’habitudes de vie ou vous prescrire au besoin un médicament avant qu’il ne soit trop tard.

Dans le meilleur des cas, il dira que vous êtes un sur homme en ce moment et il vous invitera à revenir plus tard pour en voir l’évolution. Bien sûr, certaines personnes ont un profil de risque plus élevé (ex.: antécédent familial). Dans ce cas, la personne doit revenir voir le médecin plus souvent que les autres pour s’assurer qu’elle est toujours OK.

Une entreprise, c’est la même chose. Vous voulez la garder en forme le plus longtemps possible et identifier les situations à risque aussitôt que possible pour intervenir lorsqu’il est encore le temps. Si, par exemple, vous attendez d’être attaqué pour vous rendre compte que vous aviez des vulnérabilités dans votre site Web, il sera trop tard et des dommages financiers… ou encore la réputation de votre entreprise sera entachée.

C’est pourquoi il faut d’abord commencer par faire un bilan de santé de la sécurité des données de votre entreprise avant même de commencer à mettre en place des mesures de sécurité. Ce bilan doit bien sûr être réalisé par un expert du domaine qui détient l’expertise et idéalement les certifications qui attesteront de ses compétences.

Un des éléments clés du bilan est d’identifier le ou les systèmes informatiques les plus importants de l’entreprise et de se concentrer sur ceux-ci. Il faut également identifier les situations vous mettant à risque d’être la cible d’une cyberattaque un peu comme si vous étiez chez le docteur et auriez à parler de vos antécédents familiaux.

Par la suite, il sera le temps pour l’expert en cybersécurité de poser un diagnostic qui vous donnera une idée claire de ce que vous devez faire pour protéger votre entreprise.  Ainsi, si vous vous faites diagnostiquer que votre site Web est vulnérable sur un point précis, vous pouvez réagir avant et assurer adéquatement la protection de ce même site en un tour de main.

Ces étapes, le bilan et le diagnostic sont bien souvent oubliées.

Pourtant, elles sont essentielles pour vous assurer d’investir pour les bonnes raisons dans une protection en cybersécurité.

 

Réaliser un bilan de santé de votre entreprise régulièrement

 

À chaque âge, le corps subit des évolutions et transformations. Il faut donc réaliser un bilan de santé à différents moments de sa vie. Et même si on se sent en forme, il paraît judicieux de faire un point à intervalles réguliers sur son état physique. Ainsi, le médecin peut rectifier certaines mauvaises pratiques, voire mettre en place un traitement.

Votre entreprise évolue également chaque année. Vous aurez mis en place de nouveaux systèmes informatiques, recueillis de nouveaux renseignements critiques ou encore votre site Web qui n’était pas transactionnel auparavant l’est maintenant! Bien souvent, ce n’est plus le cas, car le nombre d’employés et la quantité d’information générée augmentent.

De plus, puisque le domaine de la cybersécurité est un domaine en constante évolution, de nouvelles failles de sécurité apparaissent régulièrement, faisant en sorte qu’un système qui était auparavant sécuritaire, ne le sera peut-être plus l’année suivante.

Il faut donc refaire régulièrement des bilans de la posture de sécurité afin de s’assurer que l’on demeure aligné avec le niveau de protection qui nous est nécessaire.

 

Un diagnostic de sécurité pour vous aider à mieux dépenser votre argent

 

Ainsi, pour résumer, un diagnostic en cybersécurité a pour objectif :

  • D’identifier les situations vous mettant à risque d’être la cible d’une cyberattaque
  • De comparer vos pratiques de sécurité aux standards de l’industrie et d’obtenir des recommandations concrètes et faciles à mettre en place
  • De trouver les failles informatiques avant que les pirates ne les découvrent

 

Chez CyberSwat, nous voulons que vous investissiez de l’argent en cybersécurité pour les bonnes raisons. Nous savons qu’en tant que chef d’entreprise, votre budget est compté, mais que vous avez à cœur la santé de votre organisation.

 

Nous avons donc une offre de diagnostic de sécurité adapté aux PME qui permettent de combler les objectifs énuméré si dessus. Les principales étapes se détaillent comme suit :

  1. Un appel est organisé avec l’un de nos spécialistes
  2. Celui-ci passe en revue divers aspects de votre environnement informatique avec la ou les bonnes personnes de votre entreprise
  3. Suite à votre autorisation, des outils de diagnostic de haute performance réalisent des tests de sécurité sur le site Web de votre entreprise (c’est quand même votre porte d’entrée!!)
  4. La semaine suivante, vous recevrez un rapport de recommandations, classées par priorité, qui amélioreront votre posture en cybersécurité.
  5. Nous pourrons par la suite répondre à toutes vos questions et c’est avec plaisir que nous le ferons!

 

Vous voulez en savoir plus sur notre offre de diagnostic? Découvrez notre offre en détails et/ou contactez-nous pour qu’on vous accompagne dans la protection de votre site web!

 

 

Qu’est-ce que votre PME doit retenir du rapport de sécurité annuel de Checkpoint?

Checkpoint a sorti dernièrement son rapport de sécurité annuel et y présente les menaces que subissent les entreprises (en anglais). Selon Checkpoint, les organisations vivent un quotidien éprouvant et se font attaquer constamment.

Les statistiques peuvent paraître étonnantes, mais pour produire son rapport de sécurité, Checkpoint n’a fait que récolter les milliers de données des entreprises connectées à ses plateformes de protection.

La réalité en cybersécurité est donc là : les entreprises sont plus que jamais à risque, peu importe leur taille et leur secteur d’affaires. L’étude couvre toute sorte d’entreprises dans le monde entier : industrielles, finances, gouvernement, commerces de détail, commerces gros, services-conseils…

Mais qu’en est-il vraiment? Quelles sont les menaces que courent le plus les entreprises?

Voici ce que nous avons retenu du rapport de sécurité de Checkpoint.

Les compagnies sont attaquées de toute part

Les ressources de l’entreprise sont de plus en plus souvent réparties géographiquement (télétravail, Cloud, plusieurs bureaux…) et le nombre d’entrées possibles pour les attaques ne fait qu’augmenter. De plus, toutes ces ressources demandent des mises à jour et une surveillante constantes. Car les vulnérabilités non corrigées sont souvent la source des attaques. Parvenir à rester à jour reste un réel problème pour la plupart des entreprises.

Les statistiques sont alarmantes. Toutes les 4 secondes, un virus inconnu des outils de détection traditionnelle est téléchargé. Toutes les 32 secondes, des données sensibles sont envoyées à l’extérieur de l’entreprise. De plus, en 2015, 94% des organisations ont utilisé au moins une application à haut risque, pouvant porter préjudice au réseau de l’entreprise, et 88% d’entre elles ont souffert d’un vol de données.

La recherche montre qu’il y a eu un réel progrès pour réussir à bloquer les accès à des sites malveillants. Cependant, toutes les 81 secondes, un utilisateur télécharge un virus. Même si des efforts sont mis pour prévenir les risques, le nombre d’attaques augmente toujours plus vite. De plus, les employés ne sont pas assez sensibilisés.

Il est important de mettre en place des mesures technologiques pour se protéger le plus adéquatement, mais si vous n’inculquez pas aux employées les bases de la cybersécurité, le risque ne diminuera pas suffisamment pour que l’investissement en vaille la peine.

Les appareils mobiles personnels en entreprise : plus que jamais à surveiller

La plupart des entreprises ont bien compris les bénéfices des appareils mobiles personnels utilisés en milieu de travail. Par contre, les dirigeants d’entreprises sont encore très peu informés des risques encourus lorsqu’ils permettent aux employés d’utiliser leurs appareils.

« Les organisations se rendent compte qu’ils ne peuvent pas empêcher les employés de se connecter à des appareils mobiles personnels à partir de ressources corporatives parce qu’ils ont bien vu à quel point le concept d’apporter votre appareil personnel (BYOD) augmente considérablement la productivité. Malheureusement, le mobile est une cible très attrayante pour les attaquants puisque la plupart des organisations n’ont pas mis en place de contrôles adéquats pour les protéger. »

Les trois vecteurs d’attaque les plus courants sont les applications corrompues, les attaques par le réseau sans fil et les vulnérabilités touchant les systèmes d’exploitation. Le plus souvent, une fois qu’il a accès à l’appareil, l’attaquant va s’emparer des informations personnelles qu’il trouve et plus particulièrement, les identifiants et mots de passe enregistrés dans l’appareil. Il prend aussi le contrôle des technologies accessibles par le mobile, comme l’appareil photo par exemple.

Encore une fois, le rapport de sécurité Checkpoint recommande de bien sensibiliser ses employés aux enjeux et de séparer plus clairement les données concernant le travail de celles qui sont personnelles et pour le jeu. Pour plus d’information au sujet des nouveaux défis liés aux appareils mobiles personnels, vous pouvez revoir notre article écrit par nos partenaires chez Norton Rose Fullbright.

Pensez-vous avoir été victime d’un incident de sécurité ou être potentiellement à risque? Contactez-nous à notre numéro d’urgence. Le Groupe CyberSwat accompagne les entreprises dans la gestion d’incidents de sécurité.  En plus d’offrir ce service, notre équipe pourra vous accompagner dans les aspects ci-dessous :

  • analyse de vos risques en cybersécurité
  • programme de sensibilisation de vos employés
  • gestion de crise et communication avec les médias en plus d’une assistance juridique par le biais de nos partenaires;
  • services d’expertise judiciaire en informatique;
  • et plus encore!

SANS FRAIS 1 877-777-6412

Assurance en cyberrisque

Vous êtes courtier en assurance et la cybersécurité est l’une de vos préoccupations? Vous cherchez à mieux comprendre les enjeux de sécurité de vos clients afin de mieux les conseiller? Nous pouvons :

Si vous avez une entente avec nous :

Gestion d'incidents de sécurité

Vous voulez être prêt en cas d’incident de sécurité dans votre entreprise? Vous cherchez un accompagnement dans la mise en place d’un plan de gestion d’incident afin d’en minimiser au maximum les conséquences? Nous pouvons :

Pour nos clients avec contrat de service:

Assurance en cyberrisque

Vous êtes courtier en assurance et la cybersécurité est l’une de vos préoccupations? Nous vous aidons à comprendre tous les enjeux de sécurité chez vos clients pour que vous puissiez leur offrir le meilleur service possible.

Client :

Courtier :

Sécurité des services infonuagiques

Ne prenez pas à la légère les enjeux de sécurité du Cloud! Avec nous, vous bénéficierez de la souplesse du Cloud tout en diminuant les risques. Vous et vos clients serez rassurés de savoir vos données en sécurité.

Gouvernance de la sécurité

La sécurité informatique doit faire partie des préoccupations de la direction de votre entreprise. La mise en place d’une politique de sécurité et de la catégorisation des actifs sont notamment des éléments importants d’une stratégie efficace en cybersécurité.

Sensibilisation à la sécurité

Saviez-vous que l’hameçonnage est le vecteur n°1 pour réaliser des fraudes dans les entreprises? Diminuez les risques d’être victime d’incidents de cybersécurité grâce à nos ateliers de sensibilisation spécialement conçus pour vos employés.

Nous mettons toujours l’accent sur la vulgarisation des concepts et des enjeux de sécurité

Service-conseil en cybersécurité

Votre entreprise recherche un accompagnement à plein temps pour la gestion de la cybersécurité? Faites appel à nous! L’un de nos précieux talents se fera un plaisir de venir travailler dans votre entreprise au quotidien.

Notre équipe est composée de conseillers en architecture de sécurité, d’analystes en sécurité, de conseillers en gouvernance, de spécialiste en Gestion des Identités et des Accès, de spécialiste en test d’intrusions, etc.

Sécurité des services infonuagiques

Ne prenez pas à la légère les enjeux de sécurité du Cloud! Avec nous, vous bénéficierez de la souplesse du Cloud tout en diminuant les risques. Vous et vos clients serez rassurés de savoir vos données en sécurité.

Évaluez les risques de votre entreprise

Protégez vos données les plus importantes et épargnez les coûts d’un incident de sécurité. Cyberswat vous aide à identifier les situations à risque et vous donne des recommandations concrètes et faciles à mettre en place.