Très souvent, les gens pensent que les entreprises privées et les entreprises familiales sont trop petites pour attirer l’attention des pirates informatiques, si bien qu’ils se croient à l’abri des cyberattaques. Pourtant, selon notre expérience, la question n’est pas de savoir si une entreprise sera attaquée, mais bien quand.
La réalité, c’est que les cyberattaques sont de plus en plus perfectionnées et professionnelles. Il existe de nombreux groupes de pirates informatiques dans le monde, chacun ayant une réputation à maintenir. Ces pirates adaptent constamment leurs façons de faire et utilisent une myriade d’outils technologiques différents pour s’infiltrer dans les systèmes des entreprises et des particuliers. Fait intéressant à mentionner, plusieurs groupes sont si bien organisés qu’ils ont des centres d’appels pour régler les paiements de leurs rançons, qu’ils demandent en cryptomonnaie.
PwC a récemment publié l’article 5 cyber security issues that private businesses should address now, qui suggère cinq mesures à prendre dès maintenant. Nous vous proposons ici quelques suggestions pratiques supplémentaires pour vous aider à vous préparer adéquatement, afin que votre entreprise et vous-mêmes soyez prêts à faire face à une cyberattaque.
1. Déterminez vos actifs les plus attrayants et établissez votre budget de cybersécurité
Il est impossible de sécuriser votre entreprise à 100 % contre les cyberattaques. C’est pourquoi il importe d’examiner vos actifs et de cerner ceux qui sont les plus attrayants. Ensuite, déterminez les risques que vous en mesure de prendre et concevez votre programme de cybersécurité pour protéger vos joyaux virtuels.
Considérez votre budget de cybersécurité comme une police d’assurance qui vous offre différentes options en fonction de votre tolérance au risque. De la même façon que vous assureriez vos biens les plus précieux, veillez à protéger vos joyaux virtuels.
Il importe de souligner que de nombreuses entreprises considèrent maintenant la cybersécurité comme un outil pour faciliter les affaires plutôt qu’une simple police d’assurance. Car sans mesures de sécurité appropriées, vous pourriez dissuader vos clients et vos partenaires de travailler avec votre entreprise. Voilà pourquoi vous devriez considérer votre budget de cybersécurité comme un investissement plutôt qu’un coût !
2. Effectuez une évaluation de l’impact sur l’entreprise
En cas de cyberattaque, tous vos systèmes seront inaccessibles tant que vous n’aurez pas négocié avec les pirates informatiques ou payé la rançon. Réfléchissez à l’impact d’une telle situation sur votre entreprise. Par exemple, certaines fonctions de service à la clientèle seront-elles en panne durant la crise ? Si oui, quelles seront les répercussions sur vos affaires ? Pour chaque secteur de l’entreprise, réfléchissez à l’impact de l’absence d’accès aux systèmes, et à la manière dont vous pourriez fonctionner le cas échéant.
3. Élaborez un plan de préparation aux situations de crise
Suivant l’évaluation ci-dessus, vous devriez avoir une idée claire de ce que vous devez faire pour vous préparer et des lacunes à combler. Il est également utile de rappeler ces bons vieux conseils : dotez-vous d’un plan de reprise après sinistre, sauvegardez régulièrement vos données et testez les sauvegardes pour vous assurer qu’elles fonctionnent. Travaillez avec votre équipe des TI pour vous vérifier que les mesures adéquates sont en place dès maintenant.
Au moment de créer votre plan d’intervention en cas d’incident, veillez à ce qu’il soit adapté pour que votre entreprise puisse l’utiliser et le mettre en œuvre le moment venu. Il ne sert à rien d’avoir un plan très détaillé qui tombera dans l’oubli dans votre intranet, d’autant que, pire encore, vous ne pourrez pas y avoir accès en cas de piratage.
Et n’oubliez pas de préparer vos communications d’avance afin de savoir avec qui, quand et comment communiquer en cas d’incident. La liste des destinataires devrait inclure vos employés, vos clients, vos fournisseurs, les membres de la famille et tous ceux qui pourraient être touchés. Gardez en tête que vos canaux de communication habituels, dont le courriel, la messagerie instantanée et les appels vidéo, pourraient être compromis.
4. Recherchez les possibilités de rationaliser et d’automatiser vos fonctions de cybersécurité
Dans le cadre de ce processus de planification, vous devriez avoir une bonne idée des outils de cybersécurité que vous avez et que vous n’avez pas pour protéger votre entreprise. Cependant, avant d’investir dans tout nouvel outil de cybersécurité, il importe d’explorer les occasions de rationaliser et d’automatiser certaines fonctions de cybersécurité avec quelques fournisseurs. La mise en œuvre de diverses solutions uniques provenant de plusieurs fournisseurs peut accroître la complexité de la gestion des fonctions de cybersécurité ainsi que les talents requis pour exploiter efficacement ces solutions. De nombreux fournisseurs regroupent plusieurs produits au sein d’une licence d’entreprise. Grâce à une telle licence, vous pourriez donc déjà avoir accès à une vaste gamme de produits de cybersécurité. Tirez profit de cette façon de faire pour vous engager sur la voie de la cybersécurité sans investir dans des outils supplémentaires !
5. Envisagez l’externalisation auprès d’un partenaire de services gérés fiable
Si vous décidez d’investir dans une cybersécurité perfectionnée, vous trouverez un vaste éventail de solutions dont la complexité et les coûts peuvent varier. Dans un tel contexte, choisir la bonne gamme d’outils de cybersécurité peut s’avérer difficile (et coûteux). Il faudra déterminer ce dont vous avez besoin, la façon d’intégrer toute nouvelle solution dans vos systèmes existants ainsi que la manière de gérer et de maintenir cette gamme d’outils de cybersécurité. À cela s’ajoute le coût de l’embauche et de la fidélisation du personnel compétent pour gérer le tout.
Une option à considérer serait de faire appel à un partenaire de services gérés fiable. Cette façon de faire offre de nombreux avantages, dont un meilleur contrôle de vos applications existantes, une gestion plus efficace du budget de cybersécurité et un accès aux compétences et aux informations les plus à jour sur la cybersécurité.
Vous souhaitez discuter de votre entreprise et de la planification de la cybersécurité ? Communiquez avec nous.
Associé, Cybersécurité, protection des renseignements personnels et lutte contre la criminalité financière et leader national, Cybersécurité, PwC Canada
Tél. : +1 604 806 7603
Leader régional, Clients privés, Colombie-Britannique et associé, Risque et conformité, Vancouver, PwC Canada
Tél. : +1 604 806 7082