Les organisations du monde entier s’en rendent bien compte et les dirigeants mettent en œuvre des initiatives pour lutter contre ces menaces. D’après un récent rapport de Fortinet, soixante-deux pour cent des dirigeants [1]déclarent qu’ils rendront obligatoire la formation à la cybersécurité sous forme de certifications pour le personnel informatique et de sécurité. Presque autant (61 %) disent qu’ils introduisent de nouveaux programmes de sensibilisation et de formation à la sécurité pour tous les employés.

Derek Manky, Chief Security Strategist and VP of Global Threat Intelligence, Fortinet présente 5 mesures à mettre en place dès aujourd’hui pour permettre aux collaborateurs en entreprise d’être
plus conscients et prêts se défendre face à un paysage des menaces de plus en plus complexe.

* Instaurer une culture de la cybersécurité

_« La cybersécurité est l’affaire de tous, et pas seulement celle de vos équipes de sécurité et d’informatique. Pour instaurer une culture de la cybersécurité au sein de votre organisation, il faut d’abord s’assurer que les employés, à tous les niveaux, sont conscients des cyber risques et comprennent le rôle qu’ils jouent dans le maintien d’une sécurité solide. »_ assure Derek Manky. Pour cela, les dirigeants doivent avoir une vision commune de la cybersécurité et communiquer régulièrement sur l’importance de la protection de l’entreprise. Des sessions régulières de formation à la Cybersécurité, la mise en œuvre de plans de sensibilisation à long terme et des tests de connaissances sur les cybermenaces devraient être mis en place.

* Sensibiliser les employés

Les employés continuent d’être des cibles de grande valeur pour les acteurs de la menace, mais avec les bonnes connaissances, ils peuvent également constituer une première ligne de défense solide contre les violations. La formation en continue à la cybersécurité doit être un élément essentiel de la stratégie de gestion des risques. Si un programme de sensibilisation est déjà en place, il doit être réévalué et mis à jour régulièrement pour tenir compte de l’évolution du paysage des menaces. De nombreuses offres SaaS, telles que le service de formation et de sensibilisation à la sécurité de Fortinet, fournissent des supports de formation permettant de suivre les progrès des utilisateurs et de personnaliser le contenu en fonction des besoins.

* Élaborer (ou réévaluer) les processus et plans de cybersécurité

En ce qui concerne les incidents de cybersécurité, la question n’est plus de savoir si une organisation sera victime d’une violation, mais « quand ». En effet, près de 90 % des entreprises ont subi au moins une violation au cours de l’année écoulée. « La cybersécurité n’est pas un dispositif « qu’on met en place et qu’on oublie » » rappelle Derek Manky.
Il poursuit « L’élaboration d’un programme de gestion continue de l’exposition aux menaces permet aux entreprises d’évaluer et de réévaluer leurs efforts, en s’assurant qu’elles disposent du personnel, des processus et des technologies adéquats pour gérer les risques organisationnels. Ces contrôles périodiques permettent d’identifier les failles de sécurité potentielles avant
qu’elles ne deviennent un problème. »

* Mettre en œuvre l’authentification multifactorielle (MFA) et adopter une approche Zero Trust Network Access (ZTNA)

Sachant que plus de 80 % des violations de données impliquent des informations d’identification volées ou forcées, il est essentiel de déployer un système d’authentification multifactorielle (MFA) et Zero Trust Network Access (ZTNA). La MFA ajoute une couche de sécurité en demandant aux utilisateurs de vérifier leur identité de plusieurs façons, par exemple en combinant un mot de passe et des données biométriques. L’ajout du ZTNA renforce la sécurité de l’accès aux informations sensibles grâce à des tunnels cryptés, des contrôles d’accès granulaires, un accès par application et une surveillance continue de la connexion.

* Apporter régulièrement des correctifs aux logiciels et aux applications

Le fait de ne pas appliquer les correctifs aux logiciels et aux applications reste l’un des principaux facteurs d’intrusion, selon le récent Global Threat Landscape Report de Fortinet. Cela se produit
dans près de 90 % des cas alors que cette vulnérabilité était connue et qu’un patch était disponible. Il est important que tous les logiciels, systèmes d’exploitation et applications soient mis à jour
avec les derniers correctifs de sécurité. Dans de nombreux cas, l’IA peut aider à automatiser les tâches fastidieuses de mise à jour des patchs.