7 chances sur 10 de faire faillite. Les entreprises jouent avec le feu !
Un ratio souvent cité est que 70% des PME, touchées par un incident de sécurité majeur de leur système d’information, déposent leur bilan dans les 3 ans, soit le même ratio que pour le cas d’un incendie important.
Et ce n’est pas tout.
Environ 85% des entreprises françaises se pensent bien protégées alors que seulement 1/4 de ces entreprises ont mis en place une politique de sécurité de l’information.
Et vous, jouez-vous avec le feu ?
Risques liés à la sécurité informatique
Quelles menaces avez-vous déjà rencontrées ?
- les virus et programmes malveillants
- les emails frauduleux
- le piratage
- l’espionnage industriel
- la malversation
- la perte d’information confidentielles
- l’erreur de manipulation.
Si vous êtes dans la moyenne, votre entreprise a certainement subie au moins la moitiée des risques évoqués.
Tout le monde connait désormais les virus, mais ce n’est pas ces derniers qui sont les plus dangereux.
Quelques exemples déjà rencontrés :
- Un salarié mécontent qui efface des données.
- Un mot de passe collé sur un post-it sur l’ordinateur des secrétaires d’accueil à la vue de tous.
- Les comptes et les mots de passe toujours actifs d’un collaborateur parti à la concurrence.
- Des ordinateurs à la disposition des visiteurs avec accès complet aux données de l’entreprise.
- Des virus transmis par les clés USB.
- Des logiciels malveillants cachés dans des écrans de veille ou des présentations powerpoint.
Solutions technologiques…
Détendez vous, il existe des parades à tous ces problèmes. Tout d’abord, quelques solutions techniques pour améliorer votre sécurité informatique…
- Mises à jour de sécurité à jour sur chaque poste
- Antivirus à jour
- Contrôle de l’accès au réseau
- Contrôle des utilisateurs via un système de droits
- Audit et contrôle des connexions
… Mais surtout sur une organisation et des méthodes
- Formation des utilisateurs aux bonnes pratiques
- Sauvegardes régulières et automatiques
- Plan de continuation d’activité et tests de travail en conditions dégradées (que l’on peut assimiler aux procédures d’alerte incendie)
- Utilisation de méthodes d’analyse des risques (Mehari, Ebios) pour être sur de ne rien oublier
La plupart du temps, ces solutions sont faciles à mettre en place et peu onéreuses. Le plus dur étant de veiller au respect des procédures de sécurité.
Dépendance au SI et calcul du ROI de la sécurité
Moins d’une entreprise sur trois calcule le ROI des mesures de sécurité. Il est vrai que ce n’est pas évident.
Pourtant la mise en oeuvre de certains indicateurs permettraient de mieux justifier les investissements de sécurité.
Combien de temps (en heures, en jours) votre entreprise peut-elle continuer son activité sans :
- Moyens de communication (email, web, VoIP) ?
- Logiciel métier et accès aux documents informatiques ?
- Imprimantes ?
- Comptabilité et stock ?
- Fichier clients, fournisseurs, dossiers en cours ?
Maintenant que vous avez déterminé votre dépendance au SI, vous avez une idée de l’impact d’un incident de sécurité sur votre activité. Vous pouvez raisonnablement investir dans des mesures de protection à hauteur du CA perdu en cas d’incident.
Source : Clusif