Les entreprises et organisations publiques sont tous les jours plus exposées à des cyber attaques d’envergure qui impactent leur fonctionnement, nuisent à leur réputation et peuvent bloquer toutes leurs opérations. Dans ce contexte, s’appuyer sur une gouvernance cyber est indispensable. En ce sens, mettre en place des dispositifs éprouvés est une nécessité. Mais comment faire ? Quelle approche ? Faut-il avoir une démarche de sensibilisation, de protection ?
Sensibiliser ses équipes aux risques potentiels
Une chose est sûre, la culture cyber des collaborateurs n’est pas homogène. Ainsi, certains seront plus exposés aux risques que d’autres, faute de connaissance des menaces existantes : phishing, malwares, arnaques au président, etc.
Les menaces sont nombreuses et polyformes. Il convient donc de sensibiliser en continu ses équipes pour leur permettre de ne pas tomber dans les pièges tendus et donc de ne pas être le maillon vulnérable de la chaine de protection.
Protéger son SI efficacement
Si la sensibilisation est importante, la protection de son Système d’Information est également fondamentale. Déployer des outils de pointe pour se protéger des attaques est alors une évidence, notamment en matière de messagerie électronique. Il sera alors possible de bénéficier d’analyses automatiques et de diverses actions qui agiront comme un filtre efficace pour se protéger de mails indésirables et porteurs de virus.
Combiner les deux approches et ne pas les opposer
On comprend donc qu’il serait absurde de privilégier tel ou tel type d’approche pour se protéger efficacement des risques cyber. Ainsi, en combinant sensibilisation et protection et en les intégrant dans une approche unifiée, les entreprises et organisations publiques pourront efficacement mettre en place une gouvernance efficace au service de la protection de leur SI.
Par Jean-Christian DUMAS, Directeur Général d’Altospam
