Presse
— Communiqués
10 oct. 2017
|
Lecteur Min
Les leaders et les employés des organisations sont rappelés que « La cybersécurité sur le lieu de travail est l'affaire de tous » ce mois de sensibilisation à la cybersécurité nationale.
National Cybersecurity Alliance lance un programme pour construire une forte culture de cybersécurité au travail
WASHINGTON, D.C. – Dans le paysage technologique en évolution rapide d'aujourd'hui, il est essentiel pour les entreprises et autres organisations de se préparer et de savoir comment répondre aux incidents de cybersécurité. De nombreuses organisations, cependant, ont beaucoup de travail à faire en matière de protection contre les menaces cybernétiques. Dans la deuxième enquête annuelle de MediaPro sur la sensibilisation à la vie privée et à la sécurité auprès des employés et du grand public, pour la deuxième année consécutive, le répondant moyen était considéré comme un « novice » en sécurité après avoir été interrogé sur les meilleures pratiques en matière de sécurité et de vie privée. Lors de la 2e semaine du Mois national de sensibilisation à la cybersécurité (NCSAM) – une initiative de sensibilisation à la sécurité en ligne et d'éducation co-fondée et dirigée par la National Cyber Security Alliance (NCSA) et le Département de la Sécurité intérieure des États-Unis (DHS) – la NCSA encourage chaque lieu de travail à créer une culture de cybersécurité du réfectoire à la salle de conseil.
Pour renforcer la cyber-préparation des petites et moyennes entreprises (PME) du pays, la NCSA annonce le lancement d'une nouvelle initiative, CyberSecure My Business. Le projet est un programme national complet composé de formations interactives basées sur le cadre de cybersécurité du National Institute of Standards and Technology (NIST), de webinaires et de ressources en ligne pour aider les entreprises à résister et à être résilientes face aux cyberattaques. Le premier webinaire aura lieu le 10 octobre de 14h à 15h EDT et abordera le rançongiciel et l'hameçonnage. En savoir plus et s'inscrire aux webinaires à venir.
« Les PME sont essentielles à notre sécurité économique et nationale », a déclaré Michael Kaiser, directeur exécutif de la NCSA. « La NCSA est ravie d'introduire CyberSecure My Business pour aider les organisations à protéger de manière proactive leurs clients, employés et propriété intellectuelle - et par extension leur réputation et leur succès. »
En tant que pilier du programme, la NCSA a traduit le cadre de cybersécurité du NIST en un atelier introductif, en personne et hautement interactif. La série d'ateliers - organisée en partenariat avec la Federal Trade Commission (FTC) avec l'appui du Federal Bureau of Investigation et du DHS en plus d'un soutien occasionnel de la Small Business Administration – comprend à la fois des ateliers en personne et des webinaires mensuels fournissant des conseils sur l'intégration des pratiques de cybersécurité. Les sessions interprètent le cadre de cybersécurité du NIST dans un langage facile à comprendre et incorporent du contenu de partenaires gouvernementaux et industriels, incluant des données récentes sur les menaces.
« Le cadre de cybersécurité du NIST aide à rendre la cybersécurité immédiatement pertinente pour les entreprises en commençant par une question simple pour les propriétaires et opérateurs d'entreprises : Que devez-vous protéger? » a déclaré Kaiser.
Suivez ces étapes décrites dans le cadre pour mieux protéger votre organisation contre les menaces cybernétiques :
Identifier : Effectuez un inventaire de vos actifs les plus précieux – les « bijoux de la couronne » qui ont le plus d'importance pour votre entreprise et de valeur pour les criminels – tels que les données des employés, des clients et de paiement.
Protéger : Évaluez quelles mesures de protection vous devez mettre en place pour défendre l'organisation autant que possible contre un incident cybernétique.
Détecter : Avoir des systèmes en place qui vous alerteraient si un incident se produit, y compris la possibilité pour les employés de signaler des problèmes.
Répondre : Créez et pratiquez un plan de réponse aux incidents pour contenir une attaque et maintenir les opérations commerciales à court terme.
Récupérer : Sachez quoi faire pour revenir aux opérations commerciales normales après un incident ou une violation, y compris l'évaluation des obligations légales.
Consultez la dernière infographie NCSAM pour des conseils simples sur la cybersécurité que votre entreprise peut suivre (téléchargez-la et partagez-la sur les réseaux sociaux en utilisant le hashtag #CyberAware!).
Soixante-dix pour cent des répondants à l’enquête de MediaPro ont montré au moins une certaine méconnaissance de la sécurité et de la vie privée. L'étude comportait plusieurs autres résultats notables:
24 % des employés interrogés ont pris des actions potentiellement risquées lorsqu'ils ont été confrontés à des scénarios liés à la sécurité physique organisationnelle, tels que laisser entrer des étrangers sans identification.
20 % des employés ont montré un manque de conscience lié à la publication sécurisée sur les réseaux sociaux, choisissant des actions risquées telles que publier sur leurs comptes personnels des réseaux sociaux à propos d’un produit à venir de leur employeur.
19 % des répondants ont choisi de prendre des actions risquées liées au travail à distance, comme connecter leurs ordinateurs de travail à un point d'accès WiFi public non sécurisé.
12 % des répondants n'ont pas reconnu les signes communs de logiciels malveillants lorsqu'ils ont été présentés avec des exemples de la vie réelle, comme un ordinateur lent ou un logiciel antivirus qui s'éteint de manière inattendue.
« Par le passé, les organisations pouvaient avoir mis en œuvre des activités de sensibilisation à la sécurité simplement pour la conformité ou pour changer les comportements, mais maintenant les gens cherchent des moyens d'aller au-delà du simple comportement et de faire de la sécurité une partie de la culture », a déclaré Lance Spitzner, directeur de SANS Security Awareness et membre du conseil d'administration de la NCSA. « Les programmes de sensibilisation sont importants car les organisations voient à plusieurs reprises les gens comme les principales cibles pour les méchants ; la cybersécurité est à la fois un problème technique et humain – et elle nécessite une solution technique et humaine. »
Alors que la technologie progresse, notre infrastructure critique est de plus en plus gérée sur des réseaux numériques pour maximiser l'efficacité et l'efficience. La Semaine 2 de NCSAM débute avec « Insights on Cybersecurity for Electric Utilities », un événement organisé par la National Rural Electric Cooperative Association (NRECA) et soutenu par la NCSA, le DHS et la FTC. L'événement – qui se déroulera le mardi 10 octobre – offrira aux membres et à d'autres personnes de l'industrie de l'énergie l'occasion de discuter de leurs besoins et problèmes de cybersécurité et de participer à un atelier de cybersécurité interactif basé sur le cadre NIST. L'événement mettra en vedette un discours d'ouverture prononcé par le président intérimaire de la FTC Maureen K. Ohlhausen et des remarques d'experts représentant la NRECA, la NCSA, le DHS, le Département de l'Énergie des États-Unis et plus encore.
Les principales préoccupations des entreprises incluent les ransomware, l'Internet des objets et les politiques de BYOD (Bring Your Own Device)
Alors que les violations à grande échelle continuent de faire la une des journaux et que les entreprises de toutes tailles sont victimes de cyberattaques, les organisations réfléchissent de plus en plus à l'importance de la cybersécurité. Le rançongiciel – un logiciel malveillant qui accède aux fichiers, les verrouille et les crypte et exige ensuite de la victime qu'elle paie une rançon pour récupérer les fichiers – est de plus en plus répandu et est une préoccupation majeure pour les entreprises, avec des menaces comme WannaCry et les attaques Petya faisant la une des journaux ces derniers mois. Il est important pour les organisations de savoir comment protéger leurs données critiques sur les clients, les employés et la propriété intellectuelle afin qu'elles puissent se préparer en cas d'attaque par rançongiciel. Apprenez-en plus sur cette menace et comment protéger votre organisation contre elle ici.
Un autre domaine de préoccupation pour les entreprises est l'Internet croissant des objets (IoT) – dans lequel un nombre croissant d'appareils, y compris des appareils portables, des téléviseurs, des caméras, des enceintes et des véhicules – se connectent à Internet et collectent, gèrent et/ou utilisent des données personnelles. Les cybercriminels ont utilisé des appareils IoT non sécurisés pour faire tomber un grand nombre de sites Web à la fois, et d'autres menaces comme les violations de type IoT « as-a-service