Presse
— Communiqués
12 oct. 2016
|
Lecteur Min
Les entreprises de toutes tailles sont exhortées à créer une culture de cybersécurité et à protéger leurs actifs ce mois de sensibilisation à la cybersécurité nationale.
Washington, D.C. – Alors que le monde devient de plus en plus connecté, toutes les organisations font face à des risques croissants d'attaques en cybersécurité : le nombre de violations exposant plus de 10 millions d'identités a augmenté de 125 % entre 2014 et 2015, et 429 millions d'identités ont été exposées lors de violations en 2015.
[1] L'Alliance Nationale pour la Cybersécurité (NCSA), le ministère américain de la Sécurité intérieure (DHS) et les partenaires de l'industrie, ainsi que le secteur à but non lucratif et le gouvernement, exploitent la deuxième semaine du Mois national de sensibilisation à la cybersécurité (NCSAM) pour souligner l'importance de créer une culture de cybersécurité dans chaque entreprise, de la salle de repos à la salle de conférence.
« Les organisations de toute taille — y compris les prestataires de santé, les collèges et universités, les agences gouvernementales et les organisations à but non lucratif — peuvent être victimes de la cybercriminalité, ce qui pourrait entraîner le vol d'informations personnelles ou de propriété intellectuelle ou de graves perturbations de notre mode de vie quotidien », a déclaré Michael Kaiser, directeur exécutif de la NCSA. « Il est important pour les employés à tous les niveaux de bien comprendre les rôles qu'ils jouent pour rendre leurs propres lieux de travail — et le grand public — plus sûrs et plus sécurisés en ligne. »
La NCSA recommande une approche de haut en bas pour créer une culture de cybersécurité au sein de l'entreprise. La direction doit commencer au sommet et débuter par l'identification des informations essentielles à protéger — ou des « joyaux de la couronne » — comme les données des consommateurs, les données des employés, les droits d'auteur et la propriété intellectuelle, puis sécuriser ces informations. « Les groupes qui s'efforcent de renforcer leur résistance et leur résilience sont les mieux préparés à combattre les menaces numériques », a déclaré Kaiser.
La NCSA recommande de prendre les mesures suivantes développées par l'Institut national des normes et technologies (NIST) et d'élaborer un plan pour sécuriser votre entreprise :
Identifiez vos « joyaux de la couronne » numériques
Protégez vos biens
Soyez capables de détecter les incidents
Ayez un plan de réponse
Récupérez rapidement les opérations normales
Pour en savoir plus sur la création d'une culture de cybersécurité sur votre lieu de travail, consultez le nouvel infographique de la NCSA. Téléchargez-le et partagez-le sur les réseaux sociaux en utilisant le hashtag #CyberAware.
La sensibilisation des employés et la formation sont également des éléments clés pour promouvoir la cybersécurité dans l'entreprise ; le nombre de campagnes de hameçonnage ciblant les employés a augmenté de 55 pour cent entre 2014 et 2015. « Tout le monde au travail joue un rôle essentiel dans la protection de l'entreprise et de ses données sensibles », a déclaré Kaiser. « Il est crucial d'éduquer votre personnel sur la façon d'utiliser Internet en toute sécurité au travail et à la maison et de leur rappeler constamment l'importance de protéger les informations organisationnelles et personnelles. »
Pour répondre aux besoins des petites et moyennes entreprises, la NCSA a récemment créé un atelier pour aider ces entreprises à apprendre à être plus sûres et plus sécurisées en ligne dans un langage facilement compréhensible. Dans cet atelier, utilisant une version simplifiée du cadre de cybersécurité du NIST, le contenu de partenaires fédéraux et les données de menaces les plus récentes, la NCSA enseigne aux petites entités comment envisager la cybersécurité et offre des scénarios réels et des étapes à suivre pour mieux sécuriser leurs données. La NCSA a conçu l'atelier pour être hautement interactif et basé sur les principes d'apprentissage des adultes, permettant aux propriétaires et opérateurs d'appliquer les leçons à leurs situations individuelles et de partager leurs découvertes avec leurs pairs. Les participants apprennent comment 1) comprendre les actifs qu'ils ont que d'autres pourraient vouloir voler, 2) protéger ces actifs sans avoir à dépenser beaucoup d'argent ou de temps, 3) détecter lorsque quelque chose ne va pas et comment réagir rapidement et de manière appropriée pour minimiser l'impact, 4) comprendre la nécessité de créer un plan d'action qui peut être mis en œuvre lorsqu'une violation ou un piratage se produit et 5) déterminer quelles ressources sont nécessaires pour récupérer rapidement.
La plus grande réseau social du monde intègre les jeux dans l'éducation à la sécurité
Facebook adopte une approche proactive de la sécurité, y compris la manière dont il crée et conserve une culture soucieuse de la sécurité. Pendant son initiative annuelle d'un mois, Hacktober, l'entreprise encourage ses employés à démontrer leurs compétences en sécurité et à apprendre de nouvelles compétences grâce à une compétition d'entreprise Capture the Flag (CTF). Les CTF combinent des défis de type traditionnel