Cybersécurité : plus de 100 formations pour sécuriser votre système d'information > Formation informatique
expand_less

Cybersécurité : plus de 100 formations pour sécuriser votre système d'information (02/06/2022)

Quelle que soit leur provenance - organisations gouvernementales, cabinets spécialisés, éditeurs de solutions, … - les statistiques relatives à la cybersécurité sont aussi éloquentes qu’alarmantes. Et toutes montrent les mêmes tendances, à savoir que les attaques se multiplient à une vitesse phénoménale (plus de 400% d’augmentation depuis le début de la crise sanitaire) et qu’aucune organisation n’est à l’abri. Une étude de l’ANSSI (l’Agence nationale de la sécurité des systèmes d'information) consacrée à la menace rançongiciel révélait par exemple l’an passé que 11% des attaques qu’elle avait référencées concernaient les hôpitaux. Et si les attaques dont les médias font écho touchent généralement des entreprises connues du grand public, les TPE/PME seraient victimes de 40% des incidents de sécurité.

Mais comment expliquer cette accélération ? D’une part en raison de la « professionnalisation » des cybercriminels qui sont de plus en plus compétents et organisés. Et d’autre part en raison d’une plus grande exposition aux risques de systèmes d’information qui offrent aux cybercriminels de nouvelles portes d’entrée avec la montée en puissance du télétravail. Si pendant longtemps les utilisateurs bénéficiaient de la protection du réseau de l’entreprise, c’est beaucoup moins vrai depuis qu’ils se connectent au dit réseau depuis leur domicile, et ce parfois même avec du matériel sur lequel les équipes informatiques n’ont pas la main.


Téléchargez le guide

Et aux dires de tous les spécialistes, la menace ne va faire que s’accroître dans les années à venir. Il n’y a effectivement aucune raison de penser que la tendance pourrait s’inverser alors que la liste des menaces et des victimes ne fait que s’allonger. 

Fort heureusement, il existe  des solutions. La première brique d’un dispositif efficace est la connaissance des risques puisque c’est en ayant conscience de ce à quoi le système d’information est exposé que l’on peut définir les leviers à activer. Il convient ensuite d’adopter les bons outils (firewall,  antivirus,…) et de mettre en place des règles et des dispositifs qui complexifieront considérablement la tâche des personnes malveillantes. On agira par exemple sur la structure des mots de passe, sur les méthodes d’authentification et sur le chiffrement des données. Il conviendra ensuite de tester la sécurité de son SI en menant des campagnes de pentest ou de stress-test. Il sera aussi pertinent de s’appuyer sur une ou plusieurs normes (ISO 2700x) pour s’assurer de l’efficacité globale de son dispositif. Et viendra enfin la mise en place d’un SOC (Security Operation Center) dont la mission sera de détecter, d’analyser et de gérer les incidents liés à la cybersécurité.

Mais au-delà de toutes ces mesures, il faudra agir sur les connaissances et les compétences. Les connaissances de ceux qui, bien involontairement, sont à l’origine de la majorité des incidents de sécurité, à savoir les utilisateurs qui doivent être fortement et régulièrement sensibilisés et responsabilisés. Et les compétences des acteurs de la DSI en charge de mener les actions (et bien d’autres) mentionnées ci-dessus.

 

ib et la cybersécurité

107

1 900

96,2%

programmes de formation personnes formées en 2021 de participants satisfaits

 

Découvrez notre offre cybersécurité  https://youtu.be/2tWIeneHY3s

Nos partenaires technologiques