Au début de chaque année, des millions de gens dans le monde prennent des résolutions afin d’améliorer leur vie d’une manière ou d’une autre sur les plans de la santé, de la carrière, de la gestion du temps, et ainsi de suite.
Bien entendu, les particuliers ne sont pas les seuls à prendre de tels engagements. Les entreprises aussi le font lorsqu’elles établissent leurs priorités organisationnelles pour l’année qui débute. Certes, il y a de nombreux objectifs très louables à se fixer, mais un en particulier devrait obséder les esprits : renforcer la sécurité des TI.
Voilà qui nous amène à notre premier sondage de l’année, à savoir : Quelles sont vos priorités en matière de sécurité des TI pour 2024?
Comptent comme des éléments d’une stratégie de sécurité informatique, tous les outils, politiques, pratiques et technologies qui protègent les accès à des ordinateurs, des réseaux ou, de manière plus générale, à de l’information. La sécurité des TI englobe également la cybersécurité, sous-domaine qui concerne la protection des données sur le Web contre les pirates (hameçonnage, maliciels, injections SQL, etc.).
Quelques pistes de réflexion
- Implémenter une solution complète de gestion des accès privilégiés (PAM); une pratique d’autant plus urgente à adopter puisque 74 % des fuites de données résultent d’une usurpation d’identifiants privilégiés.
- Offrir aux utilisateurs finaux une formation exhaustive en sécurité des TI. Après tout, 88 % des brèches de sécurité sont causés par une erreur humaine.
- Remplacer un VPN lent et peu sécuritaire par une passerelle juste-à-temps (JIT) rapide et bien protégée.
- Augmenter la fréquence des sauvegardes. La pratique bien établie de sauvegarder ses données une seule fois par nuit n’est plus suffisante pour se prémunir contre les rançongiciels. En effet, ce fléau atteint désormais 71 % des entreprises, lesquelles disent avoir subi au moins une attaque de ce type au cours de la dernière année. Qui plus est, la rançon moyenne versée aux pirates atteints avoisine aujourd’hui les quelque 4 400 000 $ (tous les chiffres dans cet article sont en dollars américains).
- Contracter une police d’assurance-cybersécurité. Chez les petites et moyennes entreprises, les réclamations d’assurance-cybersécurité s’élèvent en moyenne à 139 000 $, soit plus du double des montants versés en 2021. D’ailleurs, comme nous l’avons vu il y a quelques mois, une telle police d’assurance requiert aussi une bonne solution PAM.
- Faire en sorte que tous les utilisateurs finaux — incluant les cadres — ne se servent QUE de mots et de phrases de passe fort(e)s. Tout doit être mis en place pour qu’aucun utilisateur n’utilise d’identifiants qui pourraient paraître sur la liste des pires mots de passe de l’année.
- Activer l’AMF. Nous sommes parfaitement conscients que la plupart d’entre vous l’ont déjà fait, mais il reste quelques irréductibles qui se refusent à utiliser l’authentification multifacteur (souvent des utilisateurs peu habiles en informatique peu désireux de compliquer leur processus de connexion). Peut-être devraient-ils réaliser que les coûts moyens qu’entraîne une cyberattaque sur une PME varient entre 120 000 $ à 1 240 000 $. Tout compte fait, 10 secondes de plus pour se connecter, ce n’est pas la mer à boire si c’est pour éviter la faillite!
Évidemment, il ne s’agit que de quelques possibilités. Libre à vous de broder sur ces idées ou d’ajouter toutes celles qui figurent sur votre feuille de route pour 2024.
Nous vous invitons également à nous faire part de tous vos projets, qu’ils soient réalisables ou non; car il se peut que vous ne disposiez pas du budget ou de l’approbation de vos supérieurs pour transformer vos rêves en réalités. Avant de tracer sa route, il faut en connaître le but, pas vrai?
Vous courez la chance de remporter un prix
En participant à ce sondage et dépliant vos priorités en matière de sécurité des TI au bénéfice de notre communauté, vous courez automatiquement la chance de remporter l’une de nos deux cartes-cadeaux Amazon d’une valeur de 25 $.
Nous annoncerons qui sont les gagnants au début du mois de février.
Merci d’avance de votre participation. Nous sommes impatients de connaître vos projets pour 2024!