Les 10 conseils pratiques sur la protection des données personnelles selon Cisco
Cisco a profité de la Journée de la Protection des Données pour rappeler qu'il était crucial pour les entreprises de reconnaître l'importance de sécuriser les données dans un environnement commercial de plus en plus numérique. Face à la montée en puissance des cyberattaques, dont les méthodes se raffinent constamment, les entreprises doivent adopter une posture proactive.
Je m'abonneD'ailleurs, les études récentes soulignent cette nécessité. Ainsi, selon le baromètre de Cisco, en 2023, 75 % des professionnels ont exprimé leur inquiétude quant à la confidentialité des données, réclamant un renforcement des contrôles. Dans sa dernière étude (Cyber Security trends 2023) l'assureur Allianz a passé au crible les tendances sur ce sujet très sensible sur l'année écoulée. Ainsi, les données démontrent que le nombre de victimes de ransomware a bondi de 143 % au niveau mondial au cours du premier trimestre de 2023. D'ailleurs les premiers mois de 2023 ont enregistré le plus grand nombre de cas de piratage et de fuites de données depuis trois ans. Une situation particulièrement critique, qui aurait entraîné de sérieux dégâts financiers puisque l'assureur estime que ces attaques devraient à elles seules coûter à leurs victimes environ 265 Md$ par an d'ici à 2031.
Se protéger est plus que jamais d'actualité pour les entreprises de toutes tailles de renforcer leur cybersécurité. La Journée de la Protection des Données est une occasion opportune pour réviser et rappeler les stratégies à mettre en place afin de naviguer avec assurance dans le paysage numérique actuel. Pourtant, on observe que certaines idées reçues persistent et ne permettent pas aux entreprises d'adopter une posture de sécurité sereine. Découvrez donc dix idées reçues en matière de cybersécurité selon Cisco et comment y répondre :
1. Soyez proactif dans la sécurité des données sur le cloud : bien que les fournisseurs de cloud assurent une certaine sécurité, prenez en charge la sécurisation de vos propres données. Utilisez des méthodes de cryptage robustes et suivez les meilleures pratiques de sécurité pour compléter les mesures de sécurité du fournisseur.
2. Effectuez régulièrement des sauvegardes de vos données sur le cloud : ne présumez pas que toutes vos données sur le cloud sont automatiquement sauvegardées. Mettez en place des routines de sauvegarde régulières pour éviter la perte de données importantes.
Lire aussi : Vétophonie améliore la qualité des appels et la satisfaction client avec ASC Technologies
3. Restez vigilant contre les cyberattaques sur toutes les technologies : soyez conscient que les cybercriminels ciblent non seulement les technologies modernes, mais aussi les anciennes. Restez informé sur les méthodes de cyberattaque courantes comme le phishing, qui peuvent affecter une large gamme de technologies.
4. Ne sous-estimez pas le phishing : continuez à éduquer vos équipes sur les dangers du phishing, y compris les nouvelles variantes comme le BEC et le smishing. Mettez en place des systèmes de sécurité robustes pour détecter et prévenir ces attaques.
5. N'ignorez pas les vulnérabilités anciennes dans les logiciels : veillez à patcher non seulement les vulnérabilités récentes, mais aussi celles plus anciennes. Les cybercriminels exploitent souvent des failles de longue date dans les logiciels.
6. Traitez tous les logiciels avec prudence, qu'ils soient populaires ou non : soyez conscient que même les logiciels de bureautique courants peuvent être vulnérables. Assurez-vous que les logiciels populaires sont régulièrement mis à jour et sécurisés.
7. Soyez sceptique envers les extensions de fichiers : méfiez-vous des fichiers, même s'ils ont des extensions communes comme .pdf. Les cybercriminels peuvent masquer des malwares derrière des extensions apparemment inoffensives.
8. Préparez-vous à différentes formes d'extorsion en ligne : soyez conscient que l'extorsion peut aller au-delà du simple chiffrement de données, incluant la menace de divulguer des informations sensibles. Mettez en place des stratégies de réponse appropriées pour de tels scénarios.
Lire aussi : La gouvernance de la data chez l’outsourceur est-elle le nouvel atout de performance des marques ?
9. Priorisez les mises à jour logicielles : ne négligez pas les mises à jour de logiciels. Elles sont cruciales pour corriger des failles de sécurité potentielles et protéger votre réseau contre des attaques exploitant des vulnérabilités connues.
10. Soyez conscient des risques de cyberattaques, même hors ligne : comprenez que la déconnexion totale n'élimine pas tous les risques de cyberattaques. Soyez prêt à répondre aux cyberattaques qui peuvent survenir lors de la reconnexion ou affecter d'autres parties de votre infrastructure.