Cybersécurité : pourquoi nous devons tous nous former

scroll

Les deux années précédentes ont mis en exergue la fragilité de nombreuses institutions en matière de cybersécurité. Equifax, Sony, Facebook… nombreuses sont les entreprises dont les incidents ont fait les gros titres des journaux. D’ailleurs, près de 77% des entreprises aujourd’hui déclarent qu’elles ne sont pas prêtes à faire face à un incident de cybersécurité. Comment répondre à cet enjeu majeur ?  

Cybersécurité dans l’entreprise : prendre conscience que nous sommes tous concernés

L’un des problèmes de cybersécurité est le manque de d’informations dont disposent les salariés. En effet, cette “dette humaine” se traduit souvent par une culture de sécurité peu présente au sein de l’entreprise.

Or, l’impact des cyber-attaques est bien réel :  en moyenne, une brèche de données coûte 3,62 millions de dollars. Les conséquences dépassent parfois le monde virtuel pour impacter le fonctionnement d’infrastructures physiques. En Ukraine, des centaines de milliers de personnes ont été privées d’électricité à cause d’une attaque sur les centrales.

 

De plus, l’une des stratégies employées pour mener une cyber-attaque est de tirer parti des « failles » des individus (comportements, réflexes cognitifs). Par exemple, une ouverture d’un email venant d’une source inconnue, ou l’installation d’un logiciel sans accord. Au-delà des problématiques techniques, une prise de conscience globale sur la cybersécurité est primordiale pour mieux préparer son entreprise.

 

Cours OpenClassrooms découvrez l'univers de la cybersécurité

Comprendre et démystifier les types de cyber-attaque

Le manque de compréhension du fonctionnement des cyber-attaques représente autant de failles possibles au sein de l’entreprise. Former les employés pour qu’ils aient conscience de l’existence des moyens employés constitue une bonne prévention.

Failles logicielles, failles réseaux, ingénierie sociale, problèmes de droit d’accès… les moyens sont variés pour mener une cyber-attaque. D’ailleurs, celles-ci n’exploitent pas toujours une seule stratégie. Les combinaisons peuvent se révéler dévastatrices. La société américaine Equifax, qui a été victime d’un piratage de données massif, avait plusieurs failles. La première étant une faille logicielle non patchée, la seconde une politique de droits d’accès trop ouverte, ce qui a facilité la cyber-attaque.

 


Découvrez l’univers de la cybersécurité à travers notre cours !


Découvrir notre cours

Derniers articles



Commentaires

Votre commentaire


Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *