Imaginons qu\u2019un professionnel vous ait d\u00e9j\u00e0 donn\u00e9 quelques conseils quant \u00e0 ce dont vous avez besoin pour prot\u00e9ger votre entreprise. Est-ce que cela signifie que d\u00e9sormais votre entreprise est\u00a0s\u00fbre ? Malheureusement non. La nature de la cybers\u00e9curit\u00e9 est telle qu\u2019un facteur en particulier peut semer le chaos dans n\u2019importe quelle strat\u00e9gie\u00a0: la personne qui en est responsable. Oui, nous parlons bel et bien de l\u2019employ\u00e9 charg\u00e9 de la s\u00e9curit\u00e9 informatique.<\/p>\n
Selon l\u2019\u00e9tude que nous avons r\u00e9cemment r\u00e9alis\u00e9e, \u00ab\u00a0Growing businesses safely: cloud adoption vs security concerns\u00a0\u00bb (D\u00e9velopper votre entreprise en toute s\u00e9curit\u00e9 : utilisation du Cloud vs probl\u00e8mes de s\u00e9curit\u00e9), seulement 44 % des entreprises ayant entre 50 et 250 employ\u00e9s ont un service consacr\u00e9 \u00e0 la s\u00e9curit\u00e9, ou du moins un poste sp\u00e9cifique. 2 % des entreprises ne contr\u00f4lent pas du tout cet aspect, et pour 54 % d\u2019entre elles ce sont les services informatiques en g\u00e9n\u00e9ral qui g\u00e8rent ces fonctions ; cela ne signifie pas forc\u00e9ment que des informaticiens soient responsables de la s\u00e9curit\u00e9. 1 entreprise sur 5 d\u00e9l\u00e8gue les t\u00e2ches informatiques \u00e0 des employ\u00e9s non sp\u00e9cialis\u00e9s qui peuvent \u00eatre des comptables, des agents administratifs ou des responsables.<\/p>\n
Une partie du probl\u00e8me r\u00e9side dans le fait que les entrepreneurs pensent souvent qu\u2019ils n\u2019ont pas besoin d\u2019une personne responsable de la cybers\u00e9curit\u00e9. Ils voient la cybers\u00e9curit\u00e9 comme la gestion d\u2019un nombre plus \u00e9lev\u00e9 de logiciels, mais c\u2019est plus compliqu\u00e9 que cela. Une personne doit suivre les droits d\u2019acc\u00e8s des employ\u00e9s (m\u00eame ceux des travailleurs int\u00e9rimaires, des stagiaires et des sous-traitants), et supprimer les mots de passe des personnes qui ne travaillent plus au sein de l\u2019entreprise, ou qui n\u2019ont plus besoin de certains services. Quelqu\u2019un doit pouvoir d\u00e9tecter une activit\u00e9 suspecte sur votre r\u00e9seau, et corriger<\/a> les logiciels vuln\u00e9rables. Enfin, un employ\u00e9 doit veiller \u00e0 ce que vos processus internes soient conformes aux diff\u00e9rents r\u00e8glements, surtout si vous relevez de la juridiction du RGPD. Si une personne non sp\u00e9cialis\u00e9e est responsable de la cybers\u00e9curit\u00e9 de votre entreprise, alors vous augmentez les risques de commettre des erreurs.<\/p>\n