Actualités informatique | Provectio

La maturité cyber : aurez-vous le courage d'affronter la réalité ou resterez-vous dans le déni ?

Rédigé par Bertrand Dumenil | Apr 5, 2024 12:00:00 AM

 

Vous êtes dirigeant d'une PME et vous pensez être à l'abri des cyberattaques ? Vous avez installé un antivirus sur vos ordinateurs, vous changez votre mot de passe tous les six mois, vous ne cliquez pas sur les liens suspects dans vos e-mails ? Bravo, vous venez de passer la maturité cyber du siècle dernier !

 

Saviez-vous que les cybercriminels ont évolué depuis ? Qu'ils utilisent des techniques sophistiquées pour infiltrer vos systèmes, voler vos données, détourner vos transactions, bloquer votre activité, extorquer des rançons ? Qu'une PME est une cible de choix pour eux, car elle dispose de moins de moyens et de compétences que les grandes entreprises pour se défendre ?

Quelques chiffres pour vous faire réfléchir 

  • Selon une étude du CIGREF, 80 % des entreprises françaises ont subi au moins une cyberattaque en 2020, et 30 % en ont subi plus de 10.
  • Selon le rapport annuel de l'ANSSI, le nombre d'incidents de sécurité informatique signalés par les opérateurs d'importance vitale (OIV) a augmenté de 255 % entre 2019 et 2020, passant de 868 à 3083.
  • Selon une enquête du CESIN, le coût moyen d'une cyberattaque pour une entreprise est de 1,5 million d'euros, dont 45 % de pertes d'exploitation, 25 % de dépenses de remédiation et 20 % de dommages à l'image.

Comment se protéger efficacement des cybermenaces actuelles ?

Alors, comment faire pour se protéger efficacement des cybermenaces actuelles ? Il faut commencer par évaluer votre niveau de maturité cyber, c'est-à-dire votre capacité à prévenir, détecter et réagir aux attaques. Pour cela, vous pouvez vous appuyer sur des référentiels reconnus, tels que le Cybersecurity Framework du NIST, ou plus simplement identifier votre niveau de maturité en téléchargeant notre infographie sur la maturité cyber.

 

Ces référentiels vous permettent de mesurer votre maturité cyber selon plusieurs dimensions, telles que :

  • La gouvernance : avez-vous une politique de sécurité, des objectifs, des responsables, un budget dédié ?
  • Le risque : avez-vous identifié et analysé les risques auxquels vous êtes exposés, les actifs à protéger, les scénarios d'attaque possibles ?
  • La protection : avez-vous mis en place des mesures techniques et organisationnelles pour réduire votre surface d'attaque, comme le chiffrement, la segmentation, la sauvegarde, la sensibilisation des collaborateurs ?
  • La détection : avez-vous des outils et des processus pour surveiller votre système d'information, détecter les anomalies, les incidents, les alertes ?
  • La réaction : avez-vous un plan de continuité d'activité, une procédure de gestion de crise, des partenaires externes pour vous aider en cas d'attaque ?
  • Le retour d'expérience : avez-vous tiré les leçons des incidents passés, mis en place des actions correctives, amélioré votre niveau de sécurité ?

 

En fonction de vos réponses à ces questions, vous pouvez situer votre maturité cyber sur une échelle de 1 à 4, allant du niveau NAISSANT (vous n'avez pas de démarche structurée) à EXEMPLAIRE (vous avez une démarche mature, intégrée et continue).

 

Mais attention, la maturité cyber n'est pas une fin en soi, c'est un moyen de réduire votre exposition au risque. Il ne s'agit pas de viser la perfection, mais de trouver le juste équilibre entre votre besoin de sécurité et vos contraintes de budget, de temps, de ressources. Il s'agit aussi de faire preuve de pragmatisme, de réalisme, de bon sens.

 

Car la cybersécurité n'est pas une affaire de technologie, c'est une affaire d'humain. C'est pourquoi nous vous invitons à nous contacter pour bénéficier d'un diagnostic personnalisé, d'un accompagnement sur mesure, d'une formation adaptée à vos besoins. Ensemble, nous vous aiderons à atteindre la maturité cyber qui vous correspond. 😉