Partner Post Publireportage

Cybersécurité: comment aider les entreprises à gérer les risques?

L’année 2021 a été critique pour la Suisse. Un très grand nombre d’attaques contre des entreprises et des communes ont en effet défrayé la chronique. Cette année ne devrait pas échapper à ce phénomène qui n’a rien de passager. Pourtant, les risques liés à la cybersécurité en plein essor sont sous-évalués par les entreprises.

(Source: ALEX OCHSNER PHOTOGRAPHY)
(Source: ALEX OCHSNER PHOTOGRAPHY)

L’Office Fédéral de la Statistique (OFS) a publié pour la première fois en 2021 les données relatives aux infractions numériques dans le cadre de la statistique policière de la criminalité (SPC). Il en résulte que, en 2020, la police a enregistré 24 398 cas de cyberattaques, dont la grande majorité (16 395) concerne la cyber-escroquerie.

Dans un ensemble d’études publiées par l’institut GFS-Zürich, il apparaît que plus d’un tiers (36%) des PME ont déjà été victimes d’une cyberattaque ayant nécessité "un travail considérable pour réparer les dommages" (+44% en un an). On assiste depuis plusieurs années à une meilleure prise en compte des risques liés aux cybermenaces. En 2017, seuls 4% des dirigeants de PME considéraient le risque de cyberattaque comme "significatif" ou "très significatif", contre 65% en 2021.

Malgré cela, le risque reste sous-évalué car seulement près de la moitié des PME suisses disposent d’un service de sécurité informatique et 40% d’entre elles forment leurs collaborateurs ou mènent des audits de sécurité informatique.

Un contexte favorable aux cybermenaces

Il existe plusieurs facteurs sous-jacents au développement des menaces numériques. On distingue une tendance liée à l’augmentation des enjeux de la digitalisation. Une part croissante des services et processus de gestion des entreprises est traitée de manière numérique, ce qui accroît la surface d’exposition aux menaces. Le contexte sanitaire actuel constitue un autre facteur conjoncturel: il a engendré un recours massif au télétravail, avec les défis et risques spécifiques qui l’accompagnent.

Evolution des types d’attaques entre 2020 et 2021

Les études publiées par l’institut GFS-Zürich sur les attaques réussies soulignent leur progression indifféremment de leur type, avec une prépondérance des attaques par logiciel malveillant. A la question "votre entreprise a-t-elle déjà été une fois attaquée avec succès par l’une des techniques suivantes, ce qui a nécessité un travail considérable pour réparer les dommages?". Souvent, les attaques réussies exploitent à la fois des vulnérabilités techniques et humaines.

Evaluer la vulnérabilité de son entreprise

Au vu du nombre d’entreprises qui sous-estiment les risques liés à ces menaces ou sont insuffi­samment protégées, une initiative commune lancée entre autres par l’Office fédéral pour l’approvisionnement économique (OFAE) et la commission d’experts de la Confédération chargée du traitement et de la sécurité des données ­(ICTSwitzerland) a mis en place un test en ligne simple et rapide qui, bien qu’il ne remplace pas un audit de sécurité, permet à toute entreprise d’identifier les faiblesses et les points d’amélioration: www.cybersecurity-check.ch.

Aperçu des mesures préventives et ­correctives à mettre en œuvre par les ­entreprises

Les entreprises doivent mettre en œuvre des mesures de gestion de la sécurité claires qui doivent faire l’objet d’évolutions et audits réguliers.

Comment GLOBAZ peut-elle aider les ­entreprises à gérer ces risques?

  • GLOBAZ apporte une attention particulière à la cybersécurité via:

  • Des infrastructures sécurisées et un système de management de la sécurité de l’information certifié ISO27001

  • Une veille technologique permanente sur les menaces en cours et les évolutions des bonnes pratiques liées à la cybersécurité

  • La centralisation et supervision des événements liés à la sécurité sur ses réseaux et ceux de ses clients

  • Une approche "security by design" dès la conception de ses projets et ceux de ses clients

  • Des prestations de sensibilisation à la sécurité de l’information, de durée et niveaux variés, incluant des démonstrations de sécurité offensive et fournissant aux collaborateurs les connaissances pour appréhender et anticiper les menaces

  • Des audits de sécurité des infrastructures et applications

  • Un accompagnement personnalisé dans la mise en place de la stratégie de sécurité et le processus d’obtention d’une certification ISO9001/ISO27001

Plus d’informations: www.globaz.ch/fr

GLOBAZ SA
Sous-la-Velle 6
CP 241
2340 Le Noirmont
Tél +41 32 957 60 00
info@globaz.ch
www.globaz.ch

Webcode
DPF8_251008