Depuis l’application du Règlement Général sur la Protection des Données (RGPD), toutes les entreprises qui traitent des informations personnelles des citoyens de l’Union européenne doivent prendre les mesures nécessaires pour protéger les données dont elles sont responsables, y compris les petites et moyennes entreprises.
Malheureusement, les cyber criminels sont constamment à la recherche de nouvelles vulnérabilités, telles qu’une faille dans un programme ou dans une application. Lorsqu’une faille est découverte, les pirates créeront un exploit pour exploiter cette vulnérabilité en deux semaines ou moins, qu’ils vendront ensuite la plupart du temps sur le Dark Web.
Une fois que cela s’est produit, les cybercriminels recherchent sur Internet des systèmes qui ne sont pas protégés contre ce nouvel exploit. S’ils trouvent un système vulnérable dans votre organisation, ils peuvent alors conserver vos données en otage avec un ransomware, les exfiltrer pour leur propre usage, ou installer un logiciel pour exploiter la crypto-monnaie.
Chacune de ces conséquences peuvent nuire à votre entreprise et affecter la confiance de vos clients, mais elle peuvent également, en vertu du RGPD, entraîner des amendes pouvant atteindre 4% du chiffre d’affaires global annuel pour les infractions les moins graves. Des amendes importantes ont déjà été infligées à de grandes entreprises telles que British Airways et Marriott International, mais la plupart des atteintes à la sécurité des données constituent des attaques opportunistes contre de petites entreprises qui ne sont pas préparées à une cyber attaque sophistiquée.
La bonne nouvelle, c’est que les amendes ne sont pas inévitables, même si vous avez été la cible d’une atteinte à la sécurité. Trois facteurs peuvent influer sur une amende en vertu du RGPD :
- La quantité de données personnelles compromises par la violation
- Quelles mesures la société a-t-elle prises pour empêcher la violation de se produire, telles que la mise en place de capacités de détection ?
- Quelles mesures la société a-t-elle prises après la violation ?
En d’autres termes, prendre des mesures pour se défendre contre une violation non seulement rend moins probable une cyber attaque mais vous protège également contre de lourdes amendes, même en cas de violation.
SE DÉFENDRE CONTRE UNE VIOLATION DE DONNÉES
Si vous souhaitez empêcher une violation de données de nuire à votre entreprise, les tactiques de prévention traditionnelles ne suffisent plus. Vous devez pouvoir prédire, prévenir, détecter et répondre contre les menaces potentielles.
Pour les petites entreprises, il s’agit d’acquérir une expertise de base dans tous ces domaines et de trouver des solutions pour aider votre personnel informatique.
PRÉVOIR LES CYBERATTAQUES
Cela inclut la possibilité d’analyser vos systèmes, d’identifier les menaces externes, de signaler les risques potentiels, de déterminer votre propre abilité à respecter les réglementations telles que le GDPR, et d’obtenir de la visibilité sur l’informatique fantôme. F-Secure Radar, notre plate-forme clé en gestion des vulnérabilités, peut vous fournir ces fonctionnalités.
PRÉVENIR LES CYBERATTAQUES
Cela inclut la capacité de se défendre contre les menaces traditionnelles telles que les malware, les ransomware, les spams et les escroqueries en ligne à l’aide d’une protection endpoint, telle que F-Secure Protection Service for Business.
DÉTECTER ET RÉPONDRE CONTRE LES CYBER ATTAQUES
Cela inclut la capacité à détecter une attaque qui a déjà réussi à dépasser vos défenses existantes, de répondre efficacement à une telle attaque et ainsi d’éviter que cela ne se reproduise plus. La détection et la réponse constituent votre meilleure défense contre les pirates informatiques utilisant une tactique innovante ou un exploit que personne n’a encore vu. F-Secure Rapid Detection & Response est un moyen simple, efficace et automatisé. Cette solution permet d’arrêter les cyber attaques avant qu’elles ne nuisent à votre entreprise.
Catégories