Il existe une poignée de mesures simples que les dirigeants de PME peuvent mettre en œuvre pour limiter leur exposition à une attaque cyber.
Après s'être assuré que l'antivirus et les autres logiciels de sécurité sont à jour, Chubb recommande les étapes suivantes pour atténuer les risques cyber :
Mettez en place une politique de mots de passe solide, avec un mélange de lettres, de chiffres et de symboles qui sont fréquemment changés.
L'un des moyens les plus faciles pour les cybercriminels d'accéder aux ressources des PME est de franchir la " porte ouverte " virtuelle que les employés offrent lorsqu'ils utilisent des mots de passe faibles. Pour remédier à cette situation, il est nécessaire que les PME établissent une politique écrite sur les mots de passe exigeant qu’ils soient forts (ex. un mélange de lettres, de chiffres et de symboles) et fréquemment modifiés.
Les mots de passe doivent également être changés systématiquement et les comptes désactivés lorsque les employés quittent l'entreprise.
Organisez régulièrement des formations pour les employés afin qu’ils soient cyber-sensibilisés.
Les PME devraient informer leurs employés du rôle qu'ils jouent dans la prévention d'une intrusion cyber. Il n'est que trop facile pour un logiciel malveillant de s'introduire dans le serveur de l'entreprise lorsque des ordinateurs portables ou d'autres appareils de l'entreprise sont utilisés à l'extérieur du site et ensuite connectés au réseau interne.
La meilleure façon de mettre en place des habitudes optimales et sécuritaires au sein des équipes de votre entreprise est d'organiser régulièrement des séances de formation et de sensibilisation.
Vous devriez également restreindre l'accès aux informations sensibles uniquement à la direction ou à ceux qui en ont besoin pour les activités de l'entreprise.
La sécurité des réseaux et des données est un risque à l'échelle de l'entreprise et non un risque qui peut être géré au sein du silo du service informatique. Un responsable de la sécurité informatique devrait être en charge de la protection des données et avoir la responsabilité centralisée de la gestion des données. Il devrait diriger et coordonner la réponse d'une entreprise (avocat général, gestion des risques, relations publiques/marketing, direction générale) face à une cyber-attaque. Cette personne devrait être membre de l’équipe d’intervention en cas d’incident.
Même les offres de sécurité de base sont dotées d'une technologie similaire à celle utilisée par les grandes entreprises.
Les systèmes d'exploitation et les ordinateurs obsolètes peuvent représenter un risque étant donné qu’ils sont vulnérables à des méthodes de piratage plus sophistiquées et à de nouvelles formes de logiciels malveillants.
Par ailleurs, il est important pour les PME de surveiller ceux qui ont un accès légitime à leur réseau informatique, tout comme le réseau lui-même. Bien que les PME ne disposent généralement pas d'experts en sécurité de l'information au sein de leur structure, elles peuvent accéder en quelques minutes à des offres de logiciels téléchargeables qui déploient les mêmes solutions technologiques que celles utilisées par les grandes entreprises.
Une équipe dédiée et préparée de cyber intervenants, constituée d'employés et de fournisseurs de services externes, peut travailler plus rapidement à la résolution de certains incidents cyber.
En plus des mesures précitées, les PME peuvent mieux protéger leurs biens et leurs ressources en souscrivant une assurance cyber.
Le coût de l'assurance sera presque toujours beaucoup moins élevé que le coût de la fermeture d'une entreprise à la suite d'une ou plusieurs cyberattaques. Et l’assurance cyber, telle que Chubb Cyber ERM peut être associée avec certains des services mentionnés ci-dessus.
Phishing, fraude, ransomware…comment aider les entreprises à faire face? Suivez ce webinar pour en savoir plus sur les risques cyber et aider vos clients: Accédez à la vidéo
Ce document est d’ordre informatif et constitue une ressource à utiliser conjointement avec les recommandations de vos conseillers en assurance entreprise dans le cadre de votre programme de prévention des sinistres. Il s’agit d’une simple présentation qui n’a pas vocation à se substituer à un rendez-vous avec votre courtier d’assurance ou à des recommandations d’ordre juridique, technique et professionnel. Chubb est le nom commercial utilisé pour désigner les filiales de Chubb Limited qui fournissent des services d’assurance et connexes. Pour obtenir une liste de ces filiales, veuillez consulter notre site Web sur www.chubb.com. Certains produits peuvent ne pas être disponibles dans tous les pays. Cette communication comporte uniquement des présentations de produit. La couverture est soumise à la langue des polices d’assurance réellement émises.
Nos équipes vous répondent et peuvent vous accompagner avec l'aide de votre courtier pour trouver des solutions d'assurance.