SANS FRAIS 1 877-777-6412

Ce que vous devez retenir du dernier rapport de sécurité informatique de l’organisation SANS

rapport de sécurité SANS PME entrepreneur quoi retenir stats

Identifiez vos données et classifiez-les!

 

C’est la conclusion principale du rapport 2017 SANS Data Protection Survey par l’organisation SANS.

Fondée en 1989, l’organisation de recherche en sécurité informatique SANS rejoint plus de 165 000 professionnels de la sécurité dans le monde. Elle chapeaute de nombreuses formations et certifications reconnues par tous. Elle développe et rend accessible une large panoplie de documents de recherche sur différents aspects de la sécurité de l’information.

 

L’importance de bien connaître les données que votre entreprise détient

 

L’étude de SANS note que les données d’accès (identifiants, mots de passe) sont les plus recherchées par les hackers. En deuxième seulement, les attaquants s’emparent de données confidentielles (données bancaires, médicales et de propriété intellectuelle).

 

 

rapport de sécurité

 

Ces derniers temps, les histoires de vols d’identifiants/mots de passe et de renseignements personnels font d’ailleurs constamment les manchettes. Par exemple, dernièrement une dame aux États-Unis s’est fait voler 15 fois son identité depuis la brèche de sécurité qui a affecté Equifax à l’été 2017!  Peut-être que les gens ont fini par comprendre l’importance de protéger les données confidentielles. Par contre, ils ne voient pas encore l’urgence de mettre également en place le même genre de protection pour les données d’authentification.

 

Quoi qu’il en soit, il faut en priorité protéger ces deux types de données prisées par les attaquants.

Cependant, pour y parvenir, il faut savoir exactement quelles sont les données que vous détenez dans ces catégories et surtout, où elles sont situées dans votre organisation et vos systèmes informatiques.

Cela peut sembler simple, mais plus une entreprise grandit, plus elle a tendance à éparpiller ses données en utilisant plusieurs systèmes ; que ce soit en faisant des copies papier, en transférant des documents aux clients et partenaires ou en créant un nouveau système informatique qui recopie intégralement les données sensibles d’un autre. Bref, les données sont multipliées un peu partout, causant également des problèmes de stockage lié au volume de données à conserver.

 

rapport de sécurité

 

Par contre, selon le rapport de sécurité SANS, seulement 45% des entreprises avaient mis en place une politique de classification des données pour 50 % de leurs actifs. De plus, 21 % ne savaient pas quoi répondre à la question ou ne planifiaient pas mettre en place ce qu’il faut pour classifier l’information.

 

Pourtant, selon l’étude, les principales menaces qui guettent les données sensibles des entreprises sont omniprésentes puisque pas moins de 78 % des entreprises ont déclaré avoir subi une ou deux menaces dans la dernière année!

 

Ransomware, déni de service et menaces internes : les menaces en sécurité informatique les plus courantes selon le rapport de sécurité SANS!

 

Sans surprise pour nous, les trois principales menaces nommées dans le rapport sont les attaques par ransomware, les menaces internes (droits d’accès administrateurs non protégés, actes malveillants d’employés, mauvaise manipulation, erreurs) et les attaques par déni de service (DDoS).

Chez CyberSwat, ce sont des risques dont nous parlons régulièrement et nous avons bien vu que les entreprises sont de plus en plus touchées par celles-ci.

 

Automatiser les processus de protection de votre entreprise

 

De plus, le rapport de sécurité SANS constate que le manque d’automatisation des processus et procédures de protection aide certainement les hackers à réussir leur coup. Les attaques sont de plus en plus automatisées (particulièrement les attaques par déni de service) et pour pouvoir y répondre il faut aussi être beaucoup plus réactifs. Il faut savoir qu’il existe de nombreux outils sur le marché pour surveiller et automatiser les réponses aux attaques.

 

Plus vite on constate une attaque, plus vite on peut rebondir. Les processus manuels sont bien souvent à l’encontre de la rapidité. Ainsi, selon Sean Tierney, directeur de la recherche sur les menaces chez Infoblox « L’automatisation permet de faire gagner beaucoup de temps qui peut être consacré à des tâches beaucoup plus importantes pour l’entreprise. »

 

Nous pouvons vous aider à mettre en place de bonnes pratiques de sécurité dans votre entreprise!

Et de votre côté, avez-vous été victime d’un incident de sécurité dans la dernière année? Avez-vous besoin d’aide pour mettre en place de bonnes pratiques de sécurité dans votre entreprise comme la classification de vos données?

CyberSwat est là pour vous aider à aller plus loin! Contactez-nous dès aujourd’hui au numéro sans frais 1 877 777-6412 pour savoir comment vous pouvez mieux protéger votre entreprise.

De grandes nouveautés pour CyberSwat : cyberassurance, diagnostic de sécurité et plus encore

nouveauté rentrée cyberswat innovation sécurité cybersécurité

Avez-vous passé de bonnes vacances?

C’est finalement le temps de la rentrée. Même si nous n’allons plus à l’école depuis plusieurs années, la période de la fin août et début septembre est encore liée au renouveau. On a envie de se lancer de nouveaux défis. On a besoin d’organiser les projets à venir. On planifie les prochains mois.

Pour CyberSwat, la fin de l’été rime assurément avec nouveautés! Nous avons ainsi travaillé fort dans les derniers mois (même si nous avons quand même pris un peu de repos!), et nous avons plusieurs annonces à faire cette semaine.

 

Un partenariat pour prévenir plutôt que guérir

 

Nous sommes fiers de vous annoncer notre partenariat avec le cabinet en courtage Martel & Martel! Ce nom vous dit quelque chose? Il y a quelques mois, nous avons eu la chance de réaliser une entrevue avec Anne Martel, courtière en assurance, gestionnaire de risques et coprésidente de l’entreprise.

Nous avons décidé d’allier nos forces afin de promouvoir non seulement les produits de cyberassurance, mais également la prévention en cybersécurité! Pour ce faire, les clients de Martel & Martel ont maintenant accès à une évaluation en cybersécurité et un test de sécurité de leur site web afin de compléter leur protection d’assurances et d’assurance en cyberrisque. Pour en savoir un peu plus, vous pouvez consulter le journal de l’assurance ayant écrit un article sur le sujet récemment.

 

De nouvelles offres adaptées à la réalité des entreprises

 

Nous avons également profité de la période estivale pour lancer deux nouvelles offres s’adressant spécifiquement aux Petites et Moyennes Entreprises (PME). Si vous êtes à la tête d’une PME ou si vous connaissez une personne qui l’est, l’offre ci-dessous sera des plus intéressantes!

 

Offre de diagnostic en sécurité

Êtes-vous capables d’identifier les situations vous mettant à risque d’être la cible d’une cyberattaque?

Les dommages en cas d’incident de sécurité ou d’attaque coûtent très cher alors que chaque dollar dépensé est crucial pour l’avenir d’une entreprise. Il est essentiel de mettre en place des mesures de sécurité pour diminuer vos risques d’être victime d’un incident.

Par contre, vous ne savez peut-être pas ce qu’il y a à faire pour sécuriser votre information. Par où donc commencer pour protéger votre entreprise?

Obtenir un diagnostic en cybersécurité est la solution pour vous!

 

Offre de test de sécurité mensuel de votre informatique

Nous avons désormais une offre de tests de sécurité qui permet d’obtenir à intervalle régulier l’état de santé de votre site web et des autres services de votre entreprise qui sont exposés sur Internet. Cette offre pour la plupart des PME pour 125 $ par mois est indéniablement un outil indispensable à avoir dans votre coffre à outils. Contactez-nous pour en savoir plus!

Enfin, restez à l’affût, d’autres formations en cybersécurité devraient être annoncées prochainement.

 

CyberSwat, toujours plus actif sur les médias sociaux

 

Finalement, n’oubliez pas de nous suivre sur les médias sociaux. Êtes-vous plus fervent de Facebook ou de LinkedIn? Peu importe votre choix, vous retrouverez sur nos pages encore plus de conseils en cybersécurité, de nouvelles importantes du marché et d’offres en tout genre.

Vous aimez plutôt recevoir le tout par courriel? Abonnez-vous vite à notre infolettre; on y réserve les plus grandes primeurs.

 

Savez-vous comment assurer la sécurité d’une solution cloud en entreprise?

La sécurité du cloud est-elle au cœur de vos préoccupations pour l’année qui vient de commencer? Êtes-vous confiants que vous êtes en mesure de protéger adéquatement vos données infonuagiques?

52% des organisations ont recours à l’infonuagique (Cloud), selon Netmediaeurope. L’étude baptisée « Cloud : quel impact sur les entreprises », a été menée en mars 2016 auprès de 432 décideurs informatiques d’entreprises de différentes tailles et issues de 5 pays européens (France, Italie, Espagne, Allemagne et Angleterre).

De plus, dans son Global Cloud Index de 2015-2020, Cisco a calculé qu’en 2016, 81% des données hébergées dans les centres de données mondiaux se trouvaient maintenant dans le cloud. Le rapport prévoit qu’en 2020, cette statistique passera à 92%!

Et vous, où vous situez-vous par rapport à ce tableau? Avez-vous la majorité de vos données dans le cloud?

 

L’infonuagique : une solution facile pour les PME

Une telle étude n’existe malheureusement pas encore pour le Québec, mais les résultats ne devraient pas être très loin de ces chiffres.  La plupart des entreprises se retrouvent maintenant dans le cloud.

L’infonuagique est l’utilisation d’un espace de stockage de données ou d’applications sur un serveur informatique distant, connecté via Internet.  Au lieu de conserver des données sur leur disque dur ou de mettre à jour des applications, les entreprises et les consommateurs emploient un service qui se trouve à un autre endroit sur le Web et qui leur fournit un endroit où stocker leurs informations ou des applications dont ils ont besoin.

L’utilisation d’un service infonuagique en entreprise comprend de nombreux avantages, par exemple des économies au niveau des licences ou du matériel informatique. Elle permet aussi d’avoir accès à de l’information ou des données n’importe où.

Ainsi, les petites et moyennes entreprises n’ont souvent pas les moyens d’héberger les données à l’interne tout en ayant accès à la même souplesse et mobilité qu’offrent les solutions infonuagiques. Elles sont rendues si accessibles, que lorsqu’un entrepreneur démarre son entreprise, il ne se pose plus vraiment de questions.

 

Les enjeux de la sécurité du cloud

Selon Microsoft, alors que 71 % des 700 leaders du monde des affaires canadien interrogés placent la mise en place d’une stratégie infonuagique dans leurs 5 plus grandes priorités pour l’année, seulement 20% d’entre eux seraient prêts à affronter un piratage ou une fuite des données! Ils ne sont pas prêts à assurer la sécurité du cloud.

Takeshi Numoto, vice-président principal de Microsoft explique : « Les gens semblent avoir une vision naïve du nuage, perçu comme une simple solution de remplacement à l’hébergement de données sur place. »

Le cloud c’est bien plus qu’une simple histoire de localisation de vos données. Beaucoup de choses sont à prendre en compte lorsqu’on décide d’héberger ses données à l’externe, surtout si elles se retrouvent dans un espace infonuagique.  Évidemment, les bonnes pratiques de sécurité restent les mêmes, que vos données soient hébergées dans le cloud ou localement. Par contre, de nouvelles questions sont à se poser.

Les enjeux concernant la sécurité du cloud ne devraient pas être pris à la légère par les entreprises

 

Une formation spécialement conçue pour les chefs d’entreprise et les décideurs en entreprise

Pour vous aider à mieux comprendre et à appliquer ces nouveaux concepts, Groupe CyberSwat, en partenariat avec le Cégep Limoilou et EMPLOI-QUÉBEC a mis en place une formation sur la sécurité du cloud, intitulée Implantation sécuritaire de services infonuagiques : risques et opportunités.

Cette formation, accessible pour seulement 7$ après la subvention EMPLOI-QUÉBEC, vous permettra de bien saisir l’importance de la sécurité lors de l’utilisation de services infonuagiques. Vous serez en mesure d’implanter un tel service dans votre entreprise et de pouvoir en assurer une gestion saine et sécuritaire.

Une première session a eu lieu le 17 février et a été un franc succès!

 

Le 17 février n’a pas été possible pour vous? Une autre session aura lieu le 9  juin. Compétez le formulaire ci-dessous pour recevoir plus d’information !

 

[contact-form-7 id= »36938″ title= »Formulaire formation – infonuagique »]

 

SANS FRAIS 1 877-777-6412

Assurance en cyberrisque

Vous êtes courtier en assurance et la cybersécurité est l’une de vos préoccupations? Vous cherchez à mieux comprendre les enjeux de sécurité de vos clients afin de mieux les conseiller? Nous pouvons :

Si vous avez une entente avec nous :

Gestion d'incidents de sécurité

Vous voulez être prêt en cas d’incident de sécurité dans votre entreprise? Vous cherchez un accompagnement dans la mise en place d’un plan de gestion d’incident afin d’en minimiser au maximum les conséquences? Nous pouvons :

Pour nos clients avec contrat de service:

Assurance en cyberrisque

Vous êtes courtier en assurance et la cybersécurité est l’une de vos préoccupations? Nous vous aidons à comprendre tous les enjeux de sécurité chez vos clients pour que vous puissiez leur offrir le meilleur service possible.

Client :

Courtier :

Sécurité des services infonuagiques

Ne prenez pas à la légère les enjeux de sécurité du Cloud! Avec nous, vous bénéficierez de la souplesse du Cloud tout en diminuant les risques. Vous et vos clients serez rassurés de savoir vos données en sécurité.

Gouvernance de la sécurité

La sécurité informatique doit faire partie des préoccupations de la direction de votre entreprise. La mise en place d’une politique de sécurité et de la catégorisation des actifs sont notamment des éléments importants d’une stratégie efficace en cybersécurité.

Sensibilisation à la sécurité

Saviez-vous que l’hameçonnage est le vecteur n°1 pour réaliser des fraudes dans les entreprises? Diminuez les risques d’être victime d’incidents de cybersécurité grâce à nos ateliers de sensibilisation spécialement conçus pour vos employés.

Nous mettons toujours l’accent sur la vulgarisation des concepts et des enjeux de sécurité

Service-conseil en cybersécurité

Votre entreprise recherche un accompagnement à plein temps pour la gestion de la cybersécurité? Faites appel à nous! L’un de nos précieux talents se fera un plaisir de venir travailler dans votre entreprise au quotidien.

Notre équipe est composée de conseillers en architecture de sécurité, d’analystes en sécurité, de conseillers en gouvernance, de spécialiste en Gestion des Identités et des Accès, de spécialiste en test d’intrusions, etc.

Sécurité des services infonuagiques

Ne prenez pas à la légère les enjeux de sécurité du Cloud! Avec nous, vous bénéficierez de la souplesse du Cloud tout en diminuant les risques. Vous et vos clients serez rassurés de savoir vos données en sécurité.

Évaluez les risques de votre entreprise

Protégez vos données les plus importantes et épargnez les coûts d’un incident de sécurité. Cyberswat vous aide à identifier les situations à risque et vous donne des recommandations concrètes et faciles à mettre en place.