Gérer l’héritage technique et les habitudes de travail devient un enjeu pour la sécurité du système d’information de chaque entreprise.

Si l’année 2016 a été l’année de « la prise de conscience » pour Guillaume Poupard, directeur de l’Agence Nationale de la Sécurité des Systèmes d’Information, l’année 2017 s’est révélée toute aussi critique par des incidents toujours aussi nombreux mais avec des impacts de plus en plus importants. 

En effet, 2017 a été marquée par deux vagues critiques de ransomware, WannaCry et Petya/NoPetya dont les conséquences financières ont été importantes et ont touchées les entreprises de toutes tailles, jusqu’à provoquer la disparition de certaines.

 Résultat d’une étude sur les comportements de 1000 PME de 6 pays, USA, Australie, Singapour, Royaume Uni, Allemagne et France commandité par Malwarebytes auprès du cabinet Osterman 

81 %

des entreprises interrogées ont été victimes de cyberattaques

66 %

ont été victimes de fuites de données

35 %

ont été confrontées à des rançongiciels

22 %

ont été obligées de stopper des opérations business

 
L’analyse des incidents est un point faible en France

Les petites et moyennes entreprises françaises se distinguent par une méconnaissance des méthodes d’infection.

Si le courrier électronique (email) arrive en têtes de causes d’infection identifiées, dans 41 % des cas, les PME françaises n’ont pas identifié le vecteur d’infection (27 % en moyenne globale). L’analyse des incidents reste donc un point faible en France.

Et 2018 sera dans la continuité de 2017 avec une cybercriminalité en développement et en évolution, avec dans certains pays, la considération d’une activité comme une autre et des stratégies de fusion et d’acquisition de la part des « multinationales de la cybercriminalité ».

 

L’internet des objets (IoT) représenté par l’explosion des objets connectés, ouvre la porte à de nouvelles menaces comme la perte de données particulièrement sensibles, notamment dans le domaine de la santé, et l’accès non autorisé aux appareils. La vigilance devient donc primordiale.

Si de nombreuses PME ne sont pas en mesure d’identifier le vecteur d’infection en cas d’attaque identifiée, c’est que bien souvent elles ignorent leur surface d’attaque, c’est-à-dire tous les points d’entrée et les points de communication que leur système d’information possède avec l’extérieur que ce soit :

La surface d’attaque logicielle 
La surface d’attaque réseau
La surface d’attaque physique
La surface d’attaque humaine
 
L’offre PHOEBE - Diagnostique Cybersécurité

Ce que PHOEBE propose aux PME en premier lieu avec son diagnostique est une rapide analyse de risque adaptée à l’entreprise et déclinée à partie de la méthode normée EBIOS et dont le résultat est un rapport commenté en face à face avec un expert abordant objectivement les risques de cybersécurité et leur criticité en fonction des vulnérabilités et des responsabilités du chef d’entreprise.

 

Basé sur une audition des principaux responsables techniques et organisationnels de l’entreprise, le rapport de synthèse permettra de faire ressortir la surface d’attaque spécifique à la société et de proposer un plan d’action visant d’une part à corriger les points majeurs immédiats qui peuvent impacter la responsabilité pénale du dirigeant et l’activité de l’entreprise et d’autre part d’améliorer le niveau global de sécurité afin de réduire la surface d’attaque.

 
Besoin de plus d'infos ? Contactez nous

N'hésitez pas à nous contacter.

© 2019 by Phoebe

  • Black Facebook Icon
  • Black LinkedIn Icon

Made with wix.com