Le secteur manufacturier demeure l’un des plus à risque en matière de cyberattaques. Plus les PME prennent le virage numérique, plus elles se mettent à risque. Comment les PME peuvent-elles rehausser leur niveau de sécurité TI et ainsi réduire les risques d’être victimes d’une cyberattaque ?
Surveillez la sécurité de vos réseaux et sensibilisez vos équipes
Le sondage Baromètre de STIQ met en lumière la méconnaissance et le sentiment d’être mal outillé de nombreux dirigeants d’entreprises manufacturières en matière de cybersécurité. Ils ont besoin d’être informés, formés et bien conseillés en la matière, pour que cette information soit transmise à tous les niveaux. Pour ce faire, un bon diagnostic est essentiel : catégorisation du niveau de risque, identification des besoins, plan de communication et de formation, priorités d’implantation, etc.
Le spécialiste en cybersécurité, président de Streamscam, Karim Ganame, explique les premières actions concrètes à mettre en place : « le plus important est de surveiller la sécurité de vos réseaux. […] Il est donc important de mettre en place des mesures pour fermer tout accès, afin d’être en mesure de réagir rapidement lors d’une attaque. Vos réseaux doivent être surveillés 24 h sur 24, 7 jours sur 7. »
Karim Ganame souligne également que le maillon faible de la chaîne, c’est l’humain, « d’où l’importance de sensibiliser les utilisateurs, donc vos équipes, autant sur le plancher que la direction. […] Les hauts dirigeants sont souvent peu sensibilisés, mais ils sont pourtant les premiers ciblés par leur rôle dans l’organisation. »
Faites affaire avec de vrais experts
81% des dirigeants interrogés dans le cadre du Baromètre de STIQ ont fait affaire avec des experts externes pour mettre en place des mesures visant à renforcer la sécurité de leurs systèmes d’information, reconnaissant leur manque d’expertise interne à ce sujet. Karim Ganame indique que la recherche de vrais experts dans le domaine de la cybersécurité demeure son combat personnel.
« De nombreuses personnes se font passer pour des spécialistes en cybersécurité, mais ce qu’ils offrent est loin d’être suffisant pour la réalité d’aujourd’hui! J’invite les dirigeants d’entreprises manufacturières à poser les bonnes questions. […] Challengez-les et demandez-leur de vous exposer des cas réels où ils ont dû faire face aux cyberattaques de leurs clients. »
Finalement, le meilleur conseil aux organisations de Karim Ganame, c’est de mettre sur papier un plan de réponses aux incidents et de le communiquer au sein de vos équipes. « Ayez l’humilité d’admettre que vous ne savez pas comment réagir alors n’attendez pas en espérant que le problème se règle. Chaque minute perdue permet aux pirates d’attaquer une autre machine. Faites appel à un expert qui saura limiter les dégâts. »
Pour lire l’article complet, cliquez ici.
Crédit photo : TheDigitalArtist