Post de Talent Business Solutions

Alors que la fréquence des cyberattaques contre les structures et administrations publiques augmente, quelles sont les stratégies à prioriser pour minimiser les temps d'arrêt ?

#cyberattack : Never as (hard) as the first time! Une première #cyberattaque bien gérée dope la résilience de l'entreprise. Mais ce stress test se révèle fatal pour nombre de petites structures. La première fois ne laisse pas toujours un bon souvenir. Rares sont les #RSSI à évoquer avec nostalgie la première cyberattaque à laquelle ils ont été confrontés. Et pour cause : un rapport du Sénat, publié en 2021, rappelait que 60% des petites entreprises américaines victimes d’une cyberattaque déposaient le bilan dans les 6 mois qui suivaient… En France, le dernier baromètre annuel du CLUB DES EXPERTS DE LA SECURITE DE L' INFORMATION ET DU NUMERIQUE, paru en début d’année, évoque plus pudiquement le fait que « dans 60% des cas, les attaques affectent fortement le business des entreprises, avec pour effet de perturber significativement la production pour 24% des sondés » Source : Géraldine Russell https://lnkd.in/dAHbt_Jx

⚠ En 2023, 40% des TPE, PME et ETI ont été visées par des cyberattaques !⚠ 📈 Une hausse de 30%, selon l'ANSSI - Agence nationale de la sécurité des systèmes d'information, qui démontre qu'aucune organisation n'est épargnée face à ces risques. 𝐄𝐭 𝐯𝐨𝐮𝐬, êtes-vous prêt.e ? 🔎 Pour le vérifier, on vous pose aujourd'hui 4 questions. ◾ Comment réagir en cas de cyberattaque ? ◾ Avez-vous un plan de reprise d’activité en cas de sinistre ? ◾ Respectez-vous les réglementations de la CNIL sur la protection des données à caractère personnel #RGPD ? ◾ Avez-vous déjà testé la sécurité de votre système ? 📲 Si vous doutez de votre réponse à l'une d'entre elles, ou que vous vous interrogez sur la fiabilité de votre système, 𝐜𝐨𝐧𝐭𝐚𝐜𝐭𝐞𝐳 𝐧𝐨𝐬 𝐞𝐱𝐩𝐞𝐫𝐭𝐬 👉 https://swll.to/9rqTmFG

2/3 des attaques réussies viennent des fournisseurs, m'a rappelé Alain Bouillé du CESIN en marge des Assises de la cybersécurité (Les Assises). Forcément, j'ai envie de dire ! Ce n'est pas une surprise si la faille vient souvent d'un fournisseur qui protège moins bien les données que son (gros) client... En effet, comment imaginer que des PME aient les moyens de mettre en place des sécurités du niveau de celles exigées des grandes entreprises de services essentiels ? Mais alors, comment ça va se passer avec les nouvelles obligations qui s'imposeront dans la loi, lorsque la France aura transposé la directive NIS-2 ? Alain Bouillé a raison de dire que l'un des gros défis pour les grandes organisations soumises à NIS-2 portera sur la sécurisation de toute leur chaîne de sous-traitance. Dans ce contexte, peut-on imaginer qu'elles financent de leur poche une partie de la sécurité pour le compte de leurs fournisseurs qui n'auront pas les moyens d'être alignés avec NIS-2 ? Qu'en pensez-vous ?

Les impacts d’une cyberattaque peuvent être fatals pour les entreprises. Vol de données, arrêt de l’activité, pertes économiques, dommages juridiques… Mais il y a aussi des coûts indirects comme la réputation et l'image de marque. Quelques conseils repris par tous les acteurs de la protection informatique: -Il est essentiel de choisir des mots de passe solides et différents pour chaque service, - faire des sauvegardes régulières de vos données et, ceci géographiquement distant de vos salles IT. - effectuer systématiquement les mises à jour de tous vos équipements et systèmes, - être vigilant face aux messages d’hameçonnage, - se faire accompagner par des prestataires de confiance.

Cela veut aussi dire que le paysage des fournisseurs va fortement évoluer en deux catégories. Ceux qui seront conformes aux exigences de la réglementation #Nis2 et ceux qui n’auront pas pris cette mise en conformité au sérieux. D’ailleurs, nous commençons à voir dans les appels d’offres des questions sur la cyber résilience, c’est certainement ce qui fera évoluer le plus les mentalités des dirigeants de PME vis à vis de cette problématique. #Pme #cybersécurité

⚡ Une cyberattaque coûte 15 640 € en moyenne pour une entreprise en 2023 ! 🔺 Une cyberattaque ne se limite pas qu'aux pertes immédiates, il y a également la perte de confiance des clients, l'interruption d'activité, les pertes de données et dans le pire des cas la faillite. 👉 Cela est d'autant plus regrettable qu'avec les bons outils et le bon accompagnement, cela pourrait être évité ! ✔ Le Mois D'octobre est le « Cybermoi/s » . Il est piloté par Cybermalveillance.gouv.fr et nous vous informerons sur les bons gestes pour éviter d'en être victime. Nous sommes #Cyberengagés à leur coté. J-9 Avant le lancement de ce grand évènement ! Alors attendez -vous à plusieurs posts sur les cyberattaques ! ✅ Et si vous avez un doute, contactez-moi en DM ou au 01 69 76 51 52 pour un audit gratuit sur la cybersécurité de votre entreprise. Je suis Sandrine, CEO de SECACOGI , Je propose Les solutions informatiques 💻 adaptées à chaque TPE PME| Votre seul interlocuteur en informatique🤝|Nos Partenaires Microsoft SAGE Eset Acer Lenovo HP Epson Canon Brother Cybermalveillance.gouv.fr| #CyberEngagés #Cybermois #Cybermalveillance #SECACOGI

Des chiffres à la hausse ou la réalité du #DetectionGap « L'adoption de mesures de sécurité telles que l'authentification à facteurs multiples et la détection et réponse sur les hôtes est en hausse. Mais pour quels résultats ? #MFA #EDR » Implémenter un EDR est un must, mais cela a un coût de gestion qui, au delà de la licence, peut largement dépasser les 500€ par poste. #AppGuard permet de revoir tout ça largement à la baisse pour que l’EDR reste efficace et financièrement possible.

L’été 2024 approche à grands pas, et avec lui, le risque accru de cyberattaques, notamment les redoutables attaques par Déni de Service (DDoS). Ce webinar vous expliquera les différentes formes d'attaques DDoS, les solutions pour les contrer et comment SFR Business peut vous accompagner. https://lnkd.in/dBm4-C8Y

L'attaque DDoS ou attaque par Déni de Service. Un type d'attaque qui se développe avec de gros impacts pour votre activité. La bonne nouvelle est que ce n'est pas une fatalité et qu'il existe des solutions pour vous en prémunir. SFR Business vous donne rendez vous le 16 mai à 11H pour un webinar qui vous permettra de vous préparer à un été tranquille. #Cybersecurite #DDoS