8 Leçons Les petites entreprises doivent se renseigner sur la sécurité informatique
Selon un rapport publié par RiskIQ, une firme de gestion des menaces numériques, les choses semblent désastreuses pour l'état actuel de la sécurité informatique aux États-Unis et au Royaume-Uni. Ceci est basé sur un sondage, mené par IDG Connect, auquel ont répondu 465 personnes chargées de prendre des décisions en matière de sécurité informatique dans des organisations comptant au moins 1 000 employés dans ces deux pays. Mais cela ne veut pas dire que vous ne pouvez rien faire. Voici quelques leçons que votre entreprise a besoin d'apprendre, le plus tôt possible.
Note de l'éditeur: Vous cherchez un moyen de combattre les attaques par déni de service distribué (DDoS)? Ces hacks impliquent plusieurs réseaux compromis et sont utilisés pour cibler un seul système. Pour découvrir comment notre site sœur, BuyerZone, peut vous aider à assurer la sécurité de votre entreprise en remplissant le questionnaire ci-dessous.
1. La plupart des menaces de sécurité informatique proviennent de l'extérieur d'une organisation.
Une menace peut provenir de votre organisation, par exemple du personnel qui a accidentellement ou intentionnellement compromis la sécurité informatique de votre entreprise. Mais les répondants à l'enquête ont déclaré que 75% des problèmes qu'ils avaient rencontrés venaient d'une personne agissant en dehors de leur organisation. Assurez-vous que vos employés suivent des programmes de formation et de sensibilisation à la sécurité afin qu'ils soient bien équipés pour arrêter les attaques de l'extérieur.
2. Le Web est le plus gros problème de sécurité.
Plus de 70% des personnes interrogées ont déclaré avoir peu confiance en la protection totale des TI de leur organisation contre les menaces provenant du Web. Ce qui est plus surprenant, c'est que 60 pour cent ont déclaré que leur organisation avait des problèmes de sécurité liés aux appareils mobiles. Ce nombre inférieur peut être dû à des politiques d'utilisation des appareils mobiles au travail qui pourraient être plus strictes que celles relatives à l'utilisation de l'ordinateur d'une organisation.
3.
Les répondants au sondage ont signalé que 44% de leurs incidents de sécurité étaient dus à des logiciels malveillants qui bloquent les navigateurs ou déclenchent des rançongiciels. La plupart d'entre elles sont exécutées à cause d'un navigateur non sécurisé: un employé visite un site avec un code malveillant caché dans celui-ci qui télécharge automatiquement ou incite l'employé à cliquer sur quelque chose pour le déclencher. Encore une fois, la formation est si importante.
4. L'hameçonnage est un problème équivalent.
De nombreux employés ne prennent pas assez soin de cliquer sur des liens dans leurs e-mails ou sur le web pour collecter leurs données personnelles ou mener à des choses malveillantes telles que des logiciels malveillants. Les attaques par hameçonnage étaient équivalentes à celles des logiciels malveillants, touchant 42% des personnes interrogées.
5. Gardez un œil sur vos domaines.
42% des menaces pesant sur les domaines des sondés, tels que le détournement de fonds ou l'attaque de leur DNS, sont arrivées. Par conséquent, la sécurité des adresses en ligne de votre organisation doit être traitée au même niveau d'importance que les logiciels malveillants et le phishing.
6. Évaluer votre sécurité informatique
Seuls 31% des répondants à l'enquête avaient une «confiance élevée» dans la capacité de leur sécurité informatique à atténuer efficacement les menaces. Ce chiffre était inférieur à 25 pour cent pour ceux dans les industries pharmaceutiques et de soins de santé. Si vous ressentez la même chose pour la sécurité de votre organisation, alors agissez.
7. Préparez-vous à dépenser plus.
À court terme, plus de la moitié des répondants à l'enquête s'attendaient à dépenser au moins 15 à 25% de plus en sécurité informatique.
8. Pensez à l'externalisation.
Si les besoins de sécurité informatique de votre organisation sont suffisamment complexes (vous avez de nombreux employés qui utilisent des ordinateurs et d'autres périphériques en ligne, par exemple), cela peut valoir la peine d'engager un fournisseur de services de sécurité géré. Selon RiskIQ, les organisations externalisent un tiers de leur gestion de la sécurité informatique. RiskIQ prévoit que les dépenses pour ces services atteindront près de 13% au cours des deux prochaines années.
Adopter le nouveau mantra de la vallée: Croissance durable
Lorsque mon mari Marko et moi avons fondé Testlio il y a cinq ans, nous ne savions pas comment notre propre frugalité influencerait la croissance de notre entreprise. J'ai constamment insisté sur la nécessité de maintenir notre taux d'épuisement - le montant du capital que nous dépensons chaque mois - le plus bas possible et de comprendre la valeur de tout ce que nous achetons.
Données illimitées: la puissance de l'Internet des Objets
L'Internet des objets (IoT) est le plus souvent conçu dans l'espace des consommateurs comme un actif de luxe; Ces technologies facilitent la vie en automatisant ou en rationalisant les tâches quotidiennes. Mais pour les entreprises, la technologie IoT représente une opportunité d'intégrer toutes les facettes de leurs opérations, en apportant aux décideurs des données contextualisées à partir d'actifs auparavant «stupides».
Articles Populaires
- 10 Idées d'entreprises uniques pour vous inspirer en 2018
- La sous-traitance et le temps font grincer des travailleurs
- Meilleure solution d'authentification unique gratuite pour les entreprises: JumpCloud Review
- Mon second acte: le voyage de l'entrepreneur à l'artiste
- Un feu dévastateur m'a inspiré pour redonner avec mon entreprise de marijuana