Presse

— Communiqués

12 oct. 2016

|

4

4

4

Lecteur Min

Les entreprises de toutes tailles sont exhortées à créer une culture de cybersécurité et à protéger leurs actifs ce mois de sensibilisation à la cybersécurité nationale.

Washington, D.C. – Alors que le monde devient de plus en plus connecté, toutes les organisations font face à des risques croissants d'attaques en cybersécurité : le nombre de violations exposant plus de 10 millions d'identités a augmenté de 125 % entre 2014 et 2015, et 429 millions d'identités ont été exposées lors de violations en 2015.

Mois de la sensibilisation à la cybersécurité
Mois de la sensibilisation à la cybersécurité
Mois de la sensibilisation à la cybersécurité

[1] L'Alliance Nationale pour la Cybersécurité (NCSA), le ministère américain de la Sécurité intérieure (DHS) et les partenaires de l'industrie, ainsi que le secteur à but non lucratif et le gouvernement, exploitent la deuxième semaine du Mois national de sensibilisation à la cybersécurité (NCSAM) pour souligner l'importance de créer une culture de cybersécurité dans chaque entreprise, de la salle de repos à la salle de conférence.

« Les organisations de toute taille — y compris les prestataires de santé, les collèges et universités, les agences gouvernementales et les organisations à but non lucratif — peuvent être victimes de la cybercriminalité, ce qui pourrait entraîner le vol d'informations personnelles ou de propriété intellectuelle ou de graves perturbations de notre mode de vie quotidien », a déclaré Michael Kaiser, directeur exécutif de la NCSA. « Il est important pour les employés à tous les niveaux de bien comprendre les rôles qu'ils jouent pour rendre leurs propres lieux de travail — et le grand public — plus sûrs et plus sécurisés en ligne. »

La NCSA recommande une approche de haut en bas pour créer une culture de cybersécurité au sein de l'entreprise. La direction doit commencer au sommet et débuter par l'identification des informations essentielles à protéger — ou des « joyaux de la couronne » — comme les données des consommateurs, les données des employés, les droits d'auteur et la propriété intellectuelle, puis sécuriser ces informations. « Les groupes qui s'efforcent de renforcer leur résistance et leur résilience sont les mieux préparés à combattre les menaces numériques », a déclaré Kaiser.

La NCSA recommande de prendre les mesures suivantes développées par l'Institut national des normes et technologies (NIST) et d'élaborer un plan pour sécuriser votre entreprise :

  • Identifiez vos « joyaux de la couronne » numériques

  • Protégez vos biens

  • Soyez capables de détecter les incidents

  • Ayez un plan de réponse

  • Récupérez rapidement les opérations normales

Pour en savoir plus sur la création d'une culture de cybersécurité sur votre lieu de travail, consultez le nouvel infographique de la NCSA. Téléchargez-le et partagez-le sur les réseaux sociaux en utilisant le hashtag #CyberAware.

La sensibilisation des employés et la formation sont également des éléments clés pour promouvoir la cybersécurité dans l'entreprise ; le nombre de campagnes de hameçonnage ciblant les employés a augmenté de 55 pour cent entre 2014 et 2015. « Tout le monde au travail joue un rôle essentiel dans la protection de l'entreprise et de ses données sensibles », a déclaré Kaiser. « Il est crucial d'éduquer votre personnel sur la façon d'utiliser Internet en toute sécurité au travail et à la maison et de leur rappeler constamment l'importance de protéger les informations organisationnelles et personnelles. »

Pour répondre aux besoins des petites et moyennes entreprises, la NCSA a récemment créé un atelier pour aider ces entreprises à apprendre à être plus sûres et plus sécurisées en ligne dans un langage facilement compréhensible. Dans cet atelier, utilisant une version simplifiée du cadre de cybersécurité du NIST, le contenu de partenaires fédéraux et les données de menaces les plus récentes, la NCSA enseigne aux petites entités comment envisager la cybersécurité et offre des scénarios réels et des étapes à suivre pour mieux sécuriser leurs données. La NCSA a conçu l'atelier pour être hautement interactif et basé sur les principes d'apprentissage des adultes, permettant aux propriétaires et opérateurs d'appliquer les leçons à leurs situations individuelles et de partager leurs découvertes avec leurs pairs. Les participants apprennent comment 1) comprendre les actifs qu'ils ont que d'autres pourraient vouloir voler, 2) protéger ces actifs sans avoir à dépenser beaucoup d'argent ou de temps, 3) détecter lorsque quelque chose ne va pas et comment réagir rapidement et de manière appropriée pour minimiser l'impact, 4) comprendre la nécessité de créer un plan d'action qui peut être mis en œuvre lorsqu'une violation ou un piratage se produit et 5) déterminer quelles ressources sont nécessaires pour récupérer rapidement.

La plus grande réseau social du monde intègre les jeux dans l'éducation à la sécurité

Facebook adopte une approche proactive de la sécurité, y compris la manière dont il crée et conserve une culture soucieuse de la sécurité. Pendant son initiative annuelle d'un mois, Hacktober, l'entreprise encourage ses employés à démontrer leurs compétences en sécurité et à apprendre de nouvelles compétences grâce à une compétition d'entreprise Capture the Flag (CTF). Les CTF combinent des défis de type traditionnel

Histoires à la une

Reconnaissance Candid

Reconnaissance Candid

Candid vous fournit les informations dont vous avez besoin pour bien faire.

Reconnaissance Candid

Reconnaissance Candid

Candid vous fournit les informations dont vous avez besoin pour bien faire.

Reconnaissance Candid

Reconnaissance Candid

Candid vous fournit les informations dont vous avez besoin pour bien faire.

Risques de sécurité et de confidentialité

ÉTUDE : Moins de la moitié des utilisateurs d'IA formés aux risques de sécurité et de confidentialité

"Oh, Behave!" met également en lumière l'anxiété croissante concernant la cybercriminalité liée à l'IA, bien que la majorité n'utilise toujours pas d'outils d'IA.

Risques de sécurité et de confidentialité

ÉTUDE : Moins de la moitié des utilisateurs d'IA formés aux risques de sécurité et de confidentialité

"Oh, Behave!" met également en lumière l'anxiété croissante concernant la cybercriminalité liée à l'IA, bien que la majorité n'utilise toujours pas d'outils d'IA.

Risques de sécurité et de confidentialité

ÉTUDE : Moins de la moitié des utilisateurs d'IA formés aux risques de sécurité et de confidentialité

"Oh, Behave!" met également en lumière l'anxiété croissante concernant la cybercriminalité liée à l'IA, bien que la majorité n'utilise toujours pas d'outils d'IA.