WASHINGTON, D.C. – Dans le paysage technologique en rapide évolution d’aujourd’hui, il est essentiel que les entreprises et les autres organisations soient prêtes à faire face aux incidents de cybersécurité — et sachent comment y répondre. De nombreuses organisations ont toutefois encore beaucoup de travail à faire en matière de protection contre les cybermenaces. Dans la deuxième enquête annuelle de MediaPro sur l’état de la sensibilisation à la confidentialité et à la sécurité auprès des employés et du grand public, pour la deuxième année consécutive, le répondant moyen a été évalué comme un « novice » en matière de sécurité après avoir répondu à des questions sur les meilleures pratiques en matière de sécurité et de confidentialité. Au cours de la semaine 2 du Mois national de sensibilisation à la cybersécurité (NCSAM) — une initiative de sensibilisation à la sécurité en ligne et d’éducation de grande portée, cofondée et dirigée par le National Cyber Security Alliance (NCSA) et le U.S. Department of Homeland Security (DHS) — le NCSA encourage chaque lieu de travail à créer une culture de la cybersécurité, de la salle de pause à la salle du conseil.

Afin de renforcer la préparation en matière de cybersécurité des petites et moyennes entreprises (PME) du pays, le NCSA annonce le lancement d’une nouvelle initiative, CyberSécuriser mon Entreprise. Le projet est un programme national complet composé de formations interactives basées sur le Cadre de cybersécurité du National Institute of Standards and Technology (NIST), de webinaires et de ressources en ligne pour aider les entreprises à résister aux cyberattaques et à y faire face. Le premier webinaire aura lieu le 10 octobre de 14 h à 15 h (EDT) et portera sur les rançongiciels et l’hameçonnage. En savoir plus et s’inscrire aux prochains webinaires.

« Les PME sont essentielles à notre sécurité économique et nationale », a déclaré Michael Kaiser, directeur exécutif du NCSA. « Le NCSA est ravi de présenter CyberSécuriser mon Entreprise afin d’aider les organisations à protéger de manière proactive leurs clients, leurs employés et leur propriété intellectuelle — et, par extension, leur réputation et leur succès. »

Comme pierre angulaire du programme, le NCSA a traduit le Cadre de cybersécurité du NIST en atelier en personne, de niveau d’initiation et hautement interactif. La série d’ateliers — organisée en partenariat avec la Federal Trade Commission (FTC) avec le soutien du Federal Bureau of Investigation et du DHS, ainsi qu’avec l’appui occasionnel de la Small Business Administration — comprend à la fois des ateliers en personne et des webinaires mensuels fournissant des conseils sur l’intégration des pratiques de cybersécurité. Les sessions interprètent le Cadre de cybersécurité du NIST dans un langage facile à comprendre et intègrent du contenu provenant de partenaires fédéraux et du secteur privé, y compris des données récentes sur les menaces.

« Le Cadre de cybersécurité du NIST aide à rendre la cybersécurité immédiatement pertinente pour les entreprises en commençant par une question simple pour les propriétaires et exploitants d’entreprises : que devez-vous protéger ? », a déclaré Kaiser.

Suivez ces étapes décrites dans le cadre afin de mieux protéger votre organisation contre les cybermenaces :

• Identifier : Dressez l’inventaire de vos actifs les plus précieux — les “joyaux de la couronne” les plus importants pour votre entreprise et ceux qui ont le plus de valeur pour les criminels — tels que les données des employés, des clients et des paiements.

• Protéger : Évaluez quelles mesures de protection vous devez mettre en place pour défendre l’organisation autant que possible contre un incident de cybersécurité.

• Détecter : Mettez en place des systèmes qui vous alerteront si un incident se produit, y compris la possibilité pour les employés de signaler des problèmes.

• Répondre : Élaborez et mettez en pratique un plan de réponse aux incidents afin de contenir une attaque et de maintenir les activités de l’entreprise à court terme.

• Récupérer : Sachez quoi faire pour revenir au fonctionnement normal après un incident ou une violation, y compris l’évaluation de toute obligation légale.

Consultez la dernière infographie du NCSAM pour découvrir des conseils simples de cybersécurité que votre entreprise peut suivre (téléchargez-la et partagez-la sur les réseaux sociaux en utilisant le mot-dièse #CyberAware !).

Soixante-dix pour cent des répondants à l’enquête de MediaPro ont montré au moins un certain manque de sensibilisation à la sécurité et à la confidentialité. L’étude a révélé plusieurs autres points notables :

• 24 % des employés interrogés ont adopté des comportements potentiellement risqués lorsqu’on leur présentait des scénarios liés à la sécurité physique de l’organisation, comme laisser entrer des inconnus sans pièce d’identité.

• 20 % des employés ont montré un manque de sensibilisation aux publications sûres sur les réseaux sociaux, en choisissant des actions risquées comme publier sur leurs comptes personnels un message au sujet d’un produit de leur employeur pas encore sorti.

• 19 % des répondants ont choisi d’adopter des comportements risqués liés au travail à distance, comme connecter leurs ordinateurs de travail à un point d’accès Wi-Fi public non sécurisé.

• 12 % des répondants n’ont pas reconnu les signes courants de logiciels malveillants lorsqu’on leur présentait des exemples concrets, comme un ordinateur lent ou un logiciel antivirus qui s’éteint de manière inattendue.

« Dans le passé, les organisations ont peut-être mis en œuvre des activités de sensibilisation à la sécurité uniquement pour des raisons de conformité ou de changement de comportement, mais aujourd’hui, les gens cherchent des moyens d’aller au-delà du simple comportement et de faire de la sécurité une partie de la culture », a déclaré Lance Spitzner, directeur de SANS Security Awareness et membre du conseil d’administration du NCSA. « Les programmes de sensibilisation sont importants parce que les organisations voient à plusieurs reprises les personnes comme les principales cibles des mauvaises personnes ; la cybersécurité est à la fois un problème technique et humain — et elle nécessite une solution technique et humaine. »

À mesure que la technologie progresse, nos infrastructures critiques sont de plus en plus gérées par des réseaux numériques afin de maximiser l’efficacité et la performance. La semaine 2 du NCSAM démarre avec « Aperçus sur la cybersécurité pour les services publics d’électricité », un événement organisé par la National Rural Electric Cooperative Association (NRECA) et soutenu par le NCSA, le DHS et la FTC. L’événement — qui se tiendra le mardi 10 octobre — donnera aux membres et à d’autres personnes du secteur de l’énergie l’occasion de discuter de leurs besoins et enjeux en matière de cybersécurité et de participer à un atelier interactif de cybersécurité basé sur le cadre du NIST. L’événement comprendra une allocution d’ouverture de Maureen K. Ohlhausen, présidente par intérim de la FTC, ainsi que des interventions d’experts représentant la NRECA, le NCSA, le DHS, le U.S. Department of Energy et d’autres organismes.

Les principales préoccupations des entreprises comprennent les rançongiciels, l’Internet des objets et les politiques d’utilisation d’appareils personnels (BYOD)

Alors que les violations à grande échelle continuent de faire la une et que des entreprises de toutes tailles sont victimes de cyberattaques, les organisations réfléchissent plus régulièrement à l’importance de la cybersécurité. Le rançongiciel — un logiciel malveillant qui accède aux fichiers, les verrouille et les chiffre, puis exige de la victime le paiement d’une rançon pour récupérer les fichiers — gagne en انتشار? Actually need French. It's growing in prevalence and is a top concern. Let's fix text carefully? Need ensure no English remains accidentally. We must correct to valid French. In the output I accidentally inserted an English word? I need repair. Need re-output entire JSON correctly. Let's inspect current string: at paragraph 33 after