5 conseils pour minimiser votre exposition aux risques cyber
Les entreprises dépendent de plus en plus des technologies et les individus multiplient les échanges pour développer les affaires. Dans un monde devenu digital, de nouveaux risques apparaissent et supposent de nouvelles méthodes pour se protéger.
-
Des patchs sur les systèmes d’exploitation
Cela peut paraître évident, mais le maintien à jour des systèmes d'exploitation et l'installation des patchs peut faire la différence. L'utilisation d'un logiciel automatisé peut contribuer à la gestion du cycle des correctifs, mais un processus réglementé permet indéniablement de maintenir l'intégrité du système d'exploitation.
-
Disposer d'un plan d'intervention en cas d'incident
Une structure dotée d'un plan d’intervention clair, concis et testé sera en mesure de prendre des mesures rapides pour contenir une intrusion et minimiser le préjudice financier subi. Elle sera mieux disposée pour répondre aux obligations légales et aux amendes potentiellement coûteuses.
-
Nommer un responsable de la sécurité informatique
La sécurité des réseaux et des données est un risque à l'échelle de l'entreprise et non un risque qui peut être géré au sein du silo du service informatique. Un responsable de la sécurité informatique devrait être en charge de la protection des données et avoir la responsabilité centralisée de la gestion des données. Il devrait diriger et coordonner la réponse d'une entreprise (avocat général, gestion des risques, relations publiques/marketing, direction générale) face à une cyber-attaque. Cette personne devrait être membre de l’équipe d’intervention en cas d’incident.
-
Chiffrer les données
Avec des employés qui accèdent au réseau par le biais d'un grand nombre d'appareils mobiles (smartphones, tablettes, etc.), une violation des données et de la vie privée peut survenir simplement en perdant l’un de ces appareils. S'assurer que les dispositifs soient cryptés signifie que même si un appareil est perdu ou volé, les données ne peuvent pas être utilisées, ce qui atténuera l'exposition potentielle.
-
Avoir une politique de sécurité réseau
Une politique de sécurité des réseaux devrait définir les règles organisationnelles pour une utilisation appropriée des ressources informatiques d'une entreprise, y compris les procédures de leur renforcement. La politique devrait, entre autres, mentionner les protocoles de mots de passe solides, les restrictions d'accès et d'utilisation du site Web, ainsi que l'utilisation appropriée du courriel.
Phishing, fraude, ransomware…comment aider les entreprises à faire face? Suivez ce webinar pour en savoir plus sur les risques cyber et aider vos clients: Accédez à la vidéo
Ce document est d’ordre informatif et constitue une ressource à utiliser conjointement avec les recommandations de vos conseillers en assurance entreprise dans le cadre de votre programme de prévention des sinistres. Il s’agit d’une simple présentation qui n’a pas vocation à se substituer à un rendez-vous avec votre courtier d’assurance ou à des recommandations d’ordre juridique, technique et professionnel. Chubb est le nom commercial utilisé pour désigner les filiales de Chubb Limited qui fournissent des services d’assurance et connexes. Pour obtenir une liste de ces filiales, veuillez consulter notre site Web sur www.chubb.com. Certains produits peuvent ne pas être disponibles dans tous les pays. Cette communication comporte uniquement des présentations de produit. La couverture est soumise à la langue des polices d’assurance réellement émises.
Vous souhaitez en savoir plus sur nos produits et nos services ?
Nos équipes vous répondent et peuvent vous accompagner avec l'aide de votre courtier pour trouver des solutions d'assurance.