Presse
— Communiqués
5 oct. 2015
|
Lecteur Min
Les petites et moyennes entreprises apprennent à protéger leurs actifs numériques pendant le Mois national de sensibilisation à la cybersécurité
Washington, D.C. – Avec près de la moitié des entreprises américaines ayant subi une violation de données en 2013 et 2014, la sécurité laxiste met de nombreuses entreprises à un risque accru d'attaques informatiques.
[1] Pour aider les petites et moyennes entreprises (PME) à construire une ligne de défense solide, le Mois national de la sensibilisation à la cybersécurité (NCSAM), qui est co-dirigé par le Département de la sécurité intérieure des États-Unis (DHS) et la National Cyber Security Alliance (NCSA), consacre sa deuxième semaine à enseigner aux entreprises et à leurs employés comment mieux protéger leurs actifs numériques, leur argent, et leurs données précieuses de clients et d'employés.
Près de la moitié de toutes les petites entreprises ont été victimes de cyberattaques et 71 pour cent des violations de sécurité ciblent les petites entreprises, pourtant, de nombreuses PME croient qu'elles ne sont pas vulnérables aux cyberattaques en raison de leur petite taille et de leurs actifs limités.[2] Cet écart précaire entre perception et réalité représente une grande opportunité pour les cybercriminels de profiter d'entreprises qui peuvent manquer de connaissances et de ressources pour sécuriser leurs actifs numériques. Consultez l'infographie informative de la NCSA « Créer une culture de cybersécurité dans votre entreprise » : http://ncsam.info/1MNuPQg.
« De nombreuses PME semblent avoir un faux sentiment de sécurité, oubliant que les pirates sont plus intéressés par la sensibilité des données volées que par la taille de l'entreprise, » a déclaré Michael Kaiser, directeur exécutif de la NCSA. « Construire une culture de cybersécurité est la meilleure ligne de défense pour toutes les entreprises. Les PME devraient d'abord identifier leurs actifs les plus précieux, mettre en place des mesures pour les protéger, être capables de reconnaître si un incident s'est produit et savoir comment elles réagiraient et se rétabliraient après une attaque. Les employés jouent un rôle essentiel dans la protection des entreprises, et il est essentiel de les éduquer sur la manière d'utiliser les réseaux de manière plus sécurisée. »
Faire participer les employés est crucial pour assurer la sécurité de votre entreprise, en particulier lorsqu'ils sont hors du bureau. Une nouvelle étude de CompTIA montre que plus de six employés sur dix utilisent des appareils mobiles fournis par l'entreprise pour travailler à domicile, sur la route ou pour des activités personnelles, il est donc de plus en plus important de sécuriser le pont numérique entre le travail et la maison. De plus, 94 pour cent des employés disent qu'ils connectent leur ordinateur portable ou leurs appareils mobiles à des réseaux Wifi non sécurisés, mettant ainsi leurs données en plus grand risque. Les PME peuvent s'assurer que les employés utilisent de bonnes pratiques en ligne en leur apprenant à protéger tous les appareils connectés à Internet. Pour des conseils sur la sécurité des appareils mobiles, visitez http://ncsam.info/1N9jCwq.
Simplifier la cybersécurité pour les PME – Une approche en cinq étapes
En collaboration avec le Bureau d'Éthique Commerciale (BBB), la NCSA développe une approche en cinq étapes pour améliorer la sécurité des petites et moyennes entreprises et protéger les données sensibles des clients et des employés. En traduisant le cadre de cybersécurité du National Institute of Standards and Technology (NIST) recommandé par le DHS et les lignes directrices « Commencez avec la Sécurité » de la Commission fédérale du commerce, cette approche accessible fournit aux propriétaires d'entreprises une feuille de route de cybersécurité concrète et personnalisable. BBB et la NCSA ont développé des programmes et des supports d'information que les entreprises peuvent utiliser pendant le NCSAM et tout au long de l'année. Pour des ressources PME, visitez www.bbb.org.
« Les grandes entreprises renforcent leur sécurité, laissant souvent des PME mal préparées et aux ressources limitées en ligne de mire des cybercriminels, » a déclaré Bill Fanelli, directeur de la sécurité du Conseil des bureaux d'éthique commerciale. « Avec l'approche en cinq étapes basée sur le NIST, nous sommes capables de fournir aux PME des ressources concrètes et le savoir-faire qui leur donneront les outils pour protéger de manière proactive les joyaux de leur entreprise – de la propriété intellectuelle et des infos clients aux données financières. Nous sommes heureux de mener cet effort en collaboration avec la NCSA. Les groupes d'affaires et de consommateurs peuvent demander un orateur en contactant leur bureau local de la BBB. »
Le plus grand réseau social du monde lance le cinquième « Hacktober » annuel
Facebook adopte une approche proactive de la sécurité, y compris la façon dont il crée et maintient une culture consciente de la sécurité. Son initiative annuelle d'un mois, Hacktober, renforce la formation formelle avec des concours, des événements, et des hackings simulés pour rappeler à tous les employés que la bonne sécurité nécessite de la vigilance. Facebook partage également ce qu'il a appris avec d'autres organisations qui souhaitent créer des programmes similaires sur sa Page de sécurité Facebook. Pour commencer, les programmes de sensibilisation devraient aider les employés à se sentir à l'aise pour discuter de la sécurité et soulever des préoccupations potentielles, créer des relations avec des équipes de sécurité appropriées, et à s'amuser au lieu de se sentir alarmé.
Événements à venir et ressources pour les PME
#2FactorTuesday, 6 octobre à Washington, D.C. : la NCSA et l'FIDO Alliance accueilleront le tout premier #2FactorTuesday chez Google pour sensibiliser à l'échelle internationale à l'authentification à double facteur comme moyen d'améliorer la sécurité des comptes en ligne. Les intervenants comprendront Michael Daniel, Assistant Spécial du Président et Coordinateur de la cybersécurité à la Maison Blanche ; Michael Kaiser (NCSA) ; Charles McColgan (TeleSign) ; Brett McDowell (FIDO Alliance) ; Sean Brooks (NIST) ; Marc Boroditsky (Authy) et Stephan Somogyi (Google). Vous pouvez participer en rejoignant le chat Twitter @STOPTHNKCONNECT pour un chat Twitter #ChatSTC/#2FactorTuesday à 11h00 EDT ou en regardant l'événement EN DIRECT sur la chaîne YouTube de la NCSA à 13h30 EDT. Informations supplémentaires et inscription ici
Assister au 4e Sommet annuel de la cybersécurité de la Chambre de commerce des États-Unis le 6 octobre à Washington, D.C. Informations supplémentaires et inscription ici
EDUCAUSE Live ! Créer une culture de cybersécurité et de sécurité sur votre campus et dans votre communauté (webinaire), 7 octobre (13h-14h EST/10h-11h PST): Informations supplémentaires et inscription ici
Multi-State Information Sharing & Analysis Center : Mois national de la sensibilisation à la cybersécurité : Conseils pour rester en sécurité en ligne (webcast), 7 octobre. Informations supplémentaires et inscription ici
Logical Operations : 3 actions que vous pouvez prendre MAINTENANT pour combattre les menaces cybernétiques (webinaire), 8 octobre, 13h00 ET/10h00 PT. En savoir plus ici : http://bit.ly/1jvkfDV
Créer une culture de cybersécurité au travail : un webinaire de la FTC, 8 octobre, 14h00 ET/11h00 PT : Pour vous inscrire, visitez https://cybersecuritywebinar.eventbrite.com
Ressources supplémentaires pour aider les utilisateurs d'Internet à rester en sécurité en ligne :
Le DHS a lancé le programme volontaire Critical Infrastructure Cyber Community ou C³ (prononcé « C Cubed ») pour aider à l'amélioration de la cybersécurité des infrastructures critiques et encourager l'adoption du cadre de cybersécurité du National Institute of Standards and Technology (NIST) publié en février 2014. Visitez Kit de promotion et de messagerie du programme volontaire C³ pour en savoir plus.
Logical Operations a créé des annonces de service public en cybersécurité pour aider les employés à reconnaître et à éviter les menaces de sécurité avant qu'il ne soit trop tard. L'objectif est que les gens impriment et affichent pour impliquer leurs propres employés pendant le Mois national de la sensibilisation à la cybersécurité et au-delà ! http://logicaloperations.com/media/uploads/downloads/cyber_security_psas.pdf
ZeroFOX et The National Cyber Security Alliance ont créé l'infographie suivante pour montrer comment les cybercriminels utilisent les réseaux sociaux comme supports pour lancer des logiciels malveillants ciblés et des attaques de phishing. https://www.zerofox.com/campaign/ncsam-infographic/
L'outil de vérification SSL du Conseil de sécurité CA permet aux administrateurs de sites Web d'identifier les faiblesses de configuration et les vulnérabilités et d'améliorer la sécurité de leur site. https://casecurity.ssllabs.com/
Cette infographie, créée par HIMSS et la National Cyber Security Alliance, fournit aux organisations de santé et à leurs membres du personnel des conseils pratiques sur la façon de protéger les informations. http://www.himss.org/ncsam/keeping-information-safe-and-secure-when-mobile
La ressource Commencez avec la sécurité de la FTC fournit 10 leçons pratiques adaptables aux entreprises de toutes tailles et dans tous les secteurs. Consultez-la en ligne, commandez des copies gratuites à ftc.gov/bulkorder ou regardez la vidéo à http://go.usa.gov/3tFeC
Plan de leçon de Lookout : Lookout souligne un certain nombre de scénarios mobiles risqués, vous enseignant les risques et ce que vous pouvez faire pour garder vos informations et comptes en sécurité. http://blog.lookout.com/blog/2015/10/01/cybersecurity-awareness-month/
Un excellent point de départ pour gérer le risque est d'utiliser l'outil « Évaluation de la santé de la sécurité des petites entreprises AVG » qui aide les petites et moyennes entreprises à évaluer leur profil de risque. Les résultats d'une évaluation de la santé de la sécurité peuvent être utilisés par une équipe informatique interne ou comme point de départ de discussion et de stratégie avec le fournisseur ou le consultant en logiciels de sécurité informatique de l'entreprise.
Plus de 500 champions du NCSAM joueront un rôle actif en partageant des messages importants sur la cybersécurité avec leurs communautés locales, entreprises, gouvernements et individus à l'international. Vous pouvez également suivre la conversation et obtenir les dernières nouvelles sur les activités du mois en utilisant le nouveau hashtag officiel du NCSAM, #CyberAware, sur les réseaux sociaux, et rejoindre les chats Twitter #ChatSTC chaque jeudi à 15 h HNE/midi HNP. De plus, la NCSA a créé des publications de médias sociaux échantillons que vous pouvez télécharger et partagertout au long du mois. Vous pouvez en savoir plus sur les événements à venir du NCSAM (et soumettre vos propres événements à l'agenda) sur https://www.stagestaysafe.wpengine.com/ncsam/events. Des ressources supplémentaires (infographies, fiches de conseils et plus) et des informations sur comment s'engager et devenir un champion du NCSAM sont disponibles sur https://www.stagestaysafe.wpengine.com/ncsam/.
À propos du Mois national de la sensibilisation à la cybersécurité
Le Mois national de la sensibilisation à la cybersécurité a été créé dans le cadre d'un effort de collaboration entre le gouvernement et l'industrie pour s'assurer que chaque Américain dispose des ressources nécessaires pour rester plus sûr et plus sécurisé en ligne. Maintenant dans sa 12e année, le NCSAM est coparrainé par le Department of Homeland Security (DHS) en coopération avec la National Cyber Security Alliance, le principal partenariat public-privé à but non lucratif de la nation promouvant l'utilisation sûre et sécurisée d'Internet et la confidentialité numérique. Célébré chaque année en octobre, le NCSAM implique la participation de nombreux leaders industriels, mobilisant tout le monde – des individus, petites et moyennes entreprises, et organismes à but non lucratif, au milieu universitaire, multinationales et gouvernements. Encourageant les citoyens numériques du monde entier à STOP. THINK. CONNECT., le NCSAM exploite l'impact collectif de ses programmes et ressources pour accroître la sensibilisation à l'évolution constante du paysage de la cybersécurité d'aujourd'hui. Veuillez visiter : https://www.stagestaysafe.wpengine.com/about-us/news/media-room/.
À propos de la National Cyber Security Alliance
La National Cyber Security Alliance (NCSA) est le principal partenariat public-privé à but non lucratif de la nation promouvant l'utilisation sûre et sécurisée d'Internet et la confidentialité numérique. Travaillant avec le Department of Homeland Security (DHS), des sponsors du secteur privé et des collaborateurs à but non lucratif pour promouvoir la sensibilisation à la cybersécurité, les membres du conseil d'administration de la NCSA comprennent des représentants de ADP, AT&T, Bank of America, BlackBerry, Comcast Corporation, ESET, Facebook, Google, Intel, Logical Operations, Microsoft, PayPal, PKWARE, RSA – la division Sécurité d'EMC, Raytheon, Symantec, Verizon et Visa. Grâce à une collaboration avec les secteurs gouvernemental, corporatif, à but non lucratif et académique, la mission de la NCSA est d'éduquer et de responsabiliser les citoyens numériques à utiliser Internet de manière sécurisée et sûre, à se protéger eux-mêmes et la technologie qu'ils utilisent, et à sauvegarder les actifs numériques que nous partageons tous. La NCSA mène des initiatives pour STOP.THINK.CONNECT., une campagne mondiale de sensibilisation à la cybersécurité pour aider tous les citoyens numériques à rester plus sûrs et plus sécurisés en ligne ; Data Privacy Day, célébrée chaque année le 28 janvier, et le Mois national de la sensibilisation à la cybersécurité, lancé chaque octobre. Pour plus d'informations sur la NCSA, veuillez visiter stagestaysafe.wpengine.com/about-us/overview/.
À propos de STOP. THINK. CONNECT.
STOP. THINK. CONNECT. est la campagne nationale d'éducation et de sensibilisation à la cybersécurité. La campagne a été créée par une coalition sans précédent d'entreprises privées, d'organisations à but non lucratif et d'organisations gouvernementales avec le leadership de la National Cyber Security Alliance (NCSA) et du Anti-Phishing Working Group (APWG). Le Department of Homeland Security dirige l'engagement fédéral dans la campagne. Apprenez comment vous impliquer sur STOPTHINKCONNECT.org.
[1] http://www.usatoday.com/story/tech/2014/09/24/data-breach-companies-60/16106197/
[2] https://www.stagestaysafe.wpengine.com/ncsam/resources/3-reasons-hackers-love-your-small-business-infographic
Contact Média:
Jessica Beffa
Thatcher+Co.
720-413-4938
ncsa@thatcherandco.com