Si l’on regarde l’année 2019 et les années antérieures, il est clair que les entreprises ont eu du mal à mettre en place des programmes de cybersécurité efficaces. À l’approche de 2020, l’époque où quelques ingénieurs en sécurité pouvaient faire le travail est révolue pour de nombreuses entreprises. Les menaces à la sécurité informatique évoluent à un rythme qui dépasse de loin l’échelle et les capacités de bon nombre des organisations les mieux préparées et les mieux financées. Les équipes de cybersécurité ont eu la chance, dans une certaine mesure, de déjouer la plupart des attaques la plupart du temps. La chance manque presque toujours, et les cybercriminels deviennent plus intelligents et plus ingénieux. De ce fait, cette nouvelle année 2020 devrait être placée sous le signe d’une cybersécurité.

Les bonnes résolutions de cybersécurité à prendre en 2020

Voici les 10 principaux objectifs de sécurité que vous devriez fixer pour votre entreprise en 2020.

  1. La cybersécurité sécurité devrait être une priorité absolue pour les entreprises. Le PDG devrait souligner cette importance au travers d’un message général à tous ses employés.
  2. Embauchez un chef de la sécurité (à temps plein) qui peut évaluer l’état actuel de votre entreprise, communiquer, associer les différents services et mettre en œuvre une stratégie de cybersécurité favorable à l’entreprise.
  3. Évaluez, évaluez et réévaluez annuellement les risques de sécurité. Inventorier les actifs logiciels et matériels. Analyser votre surface d’attaque externe et interne. Effectuer une analyse de l’impact sur l’entreprise. Effectuer un pentest. Effectuer des évaluations de vulnérabilité persistantes.
  4. Mettre en place un programme de gestion des risques fournisseurs. Comprendre qui sont vos fournisseurs et ce qu’ils font avec vos données.
  5. Créer une stratégie triennale et l’aligner sur vos activités commerciales. La sécurité est un garde-fou, pas un barrage routier.
  6. Effectuez une évaluation des compétences de votre équipe de sécurité pour identifier les éventuelles lacunes en matière de ressources ou les désalignements de l’équipe. Demandez du financement et réorganisez-vous au besoin.
  7. Communiquez trop. Établissez des attentes d’un trimestre à l’autre. Communiquez votre base de référence et vos objectifs au conseil d’administration et aux équipes de direction – et, surtout, aux équipes responsables de l’atteinte de vos objectifs.
  8. Soyez prêt à faire face à un éventuel manquement. Documentez et mettez en œuvre des plans de réponse aux incidents, et testez-les.
  9. Mettez en œuvre une formation continue de sensibilisation des employés à la sécurité. Établir une culture de  » voir quelque chose, dire quelque chose « .
  10. N’oubliez pas que personne n’est jamais complètement capable d’atténuer le cyberrisque ; c’est pourquoi il est essentiel de souscrire la bonne cyberassurance. Cela dit, l’assurance contre les risques cybernétiques n’est pas une stratégie en soi.