swisscom – En matière de cybersécurité, les PME peuvent obtenir une protection optimale avec des ressources limitées. Les mesures de cybersécurité prises qui tendent à éparpiller les moyens n’ont guère de sens.
Les cyberattaques, de plus en plus fréquentes et complexes, représentent une menace croissante pour les PME suisses. Dominique Trachsel, de l’Office fédéral de la cybersécurité (OFCS) et Yves Inderbitzin, conseiller en solutions TIC pour les PME chez Swisscom, expliqueront le 22 octobre en ligne où se cachent les plus grands dangers et comment les entreprises peuvent renforcer leur sécurité informatique avec des moyens financiers et humains limités.
Les ransomwares en particulier restent l’un des plus grands risques. De telles attaques sont de plus en plus complexes et peuvent causer des dommages dévastateurs. La stratégie de double extorsion, par exemple, consiste non seulement à crypter des données d’entreprise, mais aussi à les voler pour ensuite menacer de les publier. «Cela peut conduire à une violation de la loi sur la protection des données et à une perte de réputation considérable», avertit Dominique Trachsel.
Les attaques sur la chaîne d’approvisionnement représentent aussi un danger croissant pour les PME: les vulnérabilités des fournisseurs permettent aux pirates d’introduire des logiciels malveillants dans les PME. Les attaques de phishing seront plus difficiles à détecter à l’avenir à cause de l’utilisation de l’intelligence artificielle. Toutefois, les solutions basées sur l’IA peuvent aussi permettre de se protéger contre les cyberattaques. «Utilisez des solutions de sécurité à la pointe de la technologie qui vous préparent efficacement aux futurs scénarios de menaces», conseille Yves Inderbitzin. Le Cyber Security Threat Radar de Swisscom fournit des informations détaillées sur la situation actuelle en matière de menaces.
Les mesures de cybersécurité qui éparpillent les moyens ne sont pas très judicieuses. «Investissez plutôt de manière ciblée dans des mesures qui minimisent vos plus grands risques», recommande Trachsel. Selon Inderbitzin, l’établissement d’un inventaire de tous les aspects importants pour la sécurité dans l’entreprise est une bonne solution. «Il fournit une vue à 360° de la sécurité de toutes les valeurs de l’entreprise.» Dans un inventaire, vous saisissez tous les actifs de l’entreprise importants pour la sécurité, comme le matériel, les logiciels, les sites, les personnes, et vous évaluez leur importance et les risques par rapport à la sécurité de votre activité. Quelles sont les conséquences pour l’entreprise si les collaborateurs n’ont plus accès aux documents et aux e-mails? Quelles sont les conséquences d’une panne du logiciel de gestion des machines ou des stocks ou de la boutique en ligne? Les valeurs d’une PME, leur importance hiérarchique sont spécifiques à l’entreprise. Les prestataires de services informatiques peuvent apporter leur soutien, mais en fin de compte, les PME doivent agir: la direction et les départements spécialisés connaissent les processus de l’entreprise et sont les seuls à pouvoir décider quels risques doivent être pris en compte et lesquels doivent être minimisés.
Minimiser les risques
État des lieux de la cybermenace: Comment les PME peuvent-elles minimiser leurs risques?
Mardi 22 octobre 2024, 11 h Ă 12 h, en ligne
Apprenez en live streaming avec des experts à évaluer correctement les risques informatiques dans votre PME afin d’investir de manière ciblée dans des mesures de sécurité.
Prière de s’annoncer:
OUI à la suppression de la valeur locative
L’usam salue le renforcement de la formation professionnelle supérieure
Loi sur la radio et la télévision: l’usam déçue par la commission du Conseil des États
L’usam dénonce une attaque contre les PME
Résistance contre l'État-nounou: Les citoyens veulent s’autodéterminer!
Droits de douane américains: faire ses devoirs et intensifier la diplomatie commerciale
