Alors que les entreprises sont plus vulnérables que jamais à cause du télétravail, les pirates se professionnalisent. S’armer contre les cyberattaques ne suffit plus. Une détection rapide et un plan d’action efficace s’avèrent au moins aussi importants.
« La cybercriminalité rapporte et est devenue très accessible », explique Erik Van Buggenhout, expert en sécurité chez NVISO. « Les entreprises se concentrent malheureusement encore trop souvent sur la "défense du périmètre". Mais installer un pare-feu central ne suffit plus. Il faut absolument sécuriser tous les terminaux ».
« Les collaborateurs travaillent à plusieurs endroits et dans le cloud », ajoute Willem Janssens, expert en cybersécurité chez Telenet Business. « Les entreprises ne sont donc même pas au courant des attaques qu’elles subissent. Et c’est encore plus compliqué lorsque les départements IT travaillent en silos. Une équipe réseau garde un œil sur le réseau, mais ne sait pas de quoi l’équipe cloud s’occupe. Une vue d’ensemble est indispensable. »
Hygiène IT
« Trop d’entreprises pensent ne pas être visées. Un cybercriminel ne fait pourtant pas de différence, tant qu’il peut soutirer de l’argent via un ransomware (rançongiciel). Chaque entreprise est donc une proie potentielle », poursuit Erik Van Buggenhout.
« D’où l’importance de miser sur la prévention pour bloquer les attaques. Optimisez également l’hygiène IT : dressez l’inventaire de vos ressources internes et déterminez les machines, applications et données importantes pour la continuité de l’organisation. »
Un travailleur se connecte soudainement à votre réseau depuis l’Ukraine ? Voilà qui doit vous alerter.
Willem Janssens
Expert Cybersecurity Telenet Business
Incidents suspects
La détection s’avère au moins aussi importante que la prévention : vous devez savoir ce qui vous arrive. « Autrement dit, vous devez centraliser, analyser et interpréter une foule de données », continue Willem Janssens.
« Pour détecter rapidement une attaque, vous devez être en mesure de reconnaître les incidents suspects. Un travailleur se connecte soudainement à votre réseau depuis l’Ukraine ? Voilà qui doit vous alerter.
Vous devez toujours vous poser une question : est-ce plausible ? »
Un plan d’action efficace
Armer une organisation contre les cyberattaques est un travail de tous les instants. Toutes les entreprises ne disposent toutefois pas de l’expertise suffisante en interne. Vous pouvez heureusement faire appel à des partenaires externes. Telenet Business et NVISO ont justement uni leurs forces pour proposer ensemble une solution de cybersécurité 100 % intégrée.
« Nos experts aident des entreprises à établir un plan de réponse aux incidents. Ce plan reprend ce que vous pouvez et souhaitez faire face à une cyberattaque. Impliquez tous les acteurs de votre organisation et fixez les priorités de chaque département », explique Kris Boulez, expert en sécurité chez NVISO.
« Une bonne préparation est essentielle. Prévoyez des back-ups non connectés à votre réseau et vérifiez régulièrement la possibilité de les restaurer. Le système de sauvegarde risque, en effet, de ne plus tourner après une mise à niveau de votre système d’exploitation. »
Inscrivez-vous pour plus d'inspiration*
Découvrez des interviews, des podcasts et d'autres contenus
Soyez invité à des webinaires, des salons et des événements de réseautage
Télécharger des livres électroniques et des livres blancs
* Nous vous enverrons régulièrement par e-mail du contenu. Vous ne recevrez pas de messages ou de propositions commerciales. Vous pouvez vous désabonner à tout moment, ou modifier vos préférences grâce au lien figurant au bas de chaque e-mail. En vous inscrivant, vous acceptez la politique de confidentialité de Telenet.
