Ce que les PME doivent savoir en cas de cyberattaque

ce-que-les-pme-doivent-savoir-en-cas-de-cyberattaque

65 000 est un chiffre clé pour les PME. Non seulement cela représente le nombre de petites entreprises britanniques qui font face à des cyber-attaques chaque année, mais les données suggèrent que le coût moyen de chaque cyber-attaque est de 65 000 £.

Les goûts de Marriott, Facebook et Norsk Hydro a fait les gros titres après les attaques subies cette année, mais les violations régulières commises sur de petites entreprises sont à peine signalées. Cependant, des recherches récentes ont révélé que les petites entreprises britanniques subissaient en moyenne cinq cyberattaques par an. Leurs moyens de subsistance, leurs profits, leur réputation et les salaires de leurs employés reposaient sur la protection de leurs données et leur sécurité.

Les PME représentent 99,9% du secteur privé au Royaume-Uni. Avec les grandes entreprises sous les feux de la rampe et le manque de sensibilisation, il peut être facile pour les PME de penser qu’elles ne sont pas assez grandes pour être ciblées, car les pirates informatiques se rendent souvent là où se trouve le plus d’argent. Cet état d’esprit est incroyablement dangereux et naïf. Les pirates utilisent de plus en plus de techniques sophistiquées pour tirer parti des vulnérabilités des petites entreprises, car ils sont moins susceptibles de disposer de mesures strictes et d’une protection essentielle.

Quelles étapes devez-vous suivre si vous êtes victime de l’une des pires situations?

Réaction initiale

Avant le contrôle des dégâts, assurez-vous que le piratage ne cause pas plus de dégâts. Qu’il s’agisse d’une violation de données d’informations sensibles, d’un ransomware ou d’une attaque par hameçonnage, verrouillez immédiatement tous les comptes et publiez un avis à l’échelle de la société pour modifier les mots de passe des comptes personnels et professionnels. Dans la mesure du possible, envisagez de désactiver vos comptes de réseaux sociaux et d’empêcher la mise à jour de votre gestionnaire de mots de passe jusqu’à ce que vous en ayez découvert plus. Si le pirate informatique est interne et a accès, vous annulerez peut-être tout votre travail précédent.

Mettez à jour l’équipe d’intervention en cas d’incident et indiquez-lui ce qu’il faut faire par la suite. Embauchez un professionnel de la protection des données pour établir ce qui a été pris si ce n’est pas immédiatement clair. Incluez votre responsable juridique, les directeurs de la société et l’équipe de presse, qui devront coordonner un message fort à l’intention des personnes concernées, conformément aux lois et règlements.

Restez calmes

Ne prenez aucune autre décision avant d’en avoir informé la police. Si vous tardez à réagir et à agir trop longtemps, vous pouvez facilement aggraver l’incident et la perte de données, mais si vous prenez des décisions hâtives sans y penser, vous pouvez également causer d’autres préjudices à l’entreprise.

C’est une infraction grave de voler des données, ce qui équivaudrait à voler une banque. Vous endommagez le lieu du crime si vous commencez à payer des rançons et essayez de communiquer avec le pirate informatique avant de prévenir la police et d’attendre des conseils. Ne tardez pas et assurez-vous que toutes les données sont à leur disposition.

L’incident doit faire l’objet d’une enquête et doit être analysé par des professionnels avant que vous ne preniez les choses en main. Vous devez également vous assurer de conserver des journaux réguliers de métrage CCTV au cas où l’infraction de sécurité aurait commencé en interne.

Informez vos clients

Cette partie est vitale, car ils constituent le noyau dur de votre entreprise et doivent être pleinement tenus au courant. . Les violations des données des clients peuvent provoquer une alarme et déclencher une réaction en chaîne des communications de crise pour les jours à venir, mais si vous le gardez secret, comme Google l’avait fait lorsque Google révélait des informations personnelles à des utilisateurs, cela pouvait entraîner d’énormes répercussions et une perte de confiance.

Préparez une déclaration décrivant ce que vous savez. Si vous ne connaissez pas la quantité actuelle de données perdue, assurez-vous que vos clients en savent le plus de détails possible, afin qu’ils puissent informer leurs banques et surveiller les activités inhabituelles.

Renforcez vos défenses

Une fois l’attaque terminée, les données récupérées et les pertes éventuelles , faites le bilan de ce que vous avez appris. Pendant que vous suivez le processus, enregistrez les actions, qui peuvent ensuite être implémentées dans un plan de réponse aux incidents.

Mieux vaut prévenir que guérir, et vous pouvez reconnaître les faiblesses de votre entreprise telles qu’elles ont été constatées dans vos processus actuels et les modifier en conséquence. Peut-être avez-vous besoin d’améliorer la sensibilisation des employés ou d’installer un meilleur logiciel de sécurité. Utilisez-le comme une courbe d’apprentissage et suivez les étapes ci-dessous pour minimiser toute perturbation supplémentaire et, finalement, pour un nombre inférieur à 65 000.


 » Source (traduit de l’anglais) : Techradar

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

error: Content is protected !!