Fermer

avril 24, 2021

Combien coûte réellement la cybersécurité?


La majorité des données sont désormais stockées en ligne, mais la cybersécurité est une mesure préventive dont certaines entreprises ont plus besoin que d'autres.


5 min de lecture

Les opinions exprimées par les contributeurs de Entrepreneur sont les leurs.


Avec les progrès considérables de la technologie la majorité des données commerciales sont désormais stockées en ligne, ce qui fait de la cybersécurité un incontournable pour toutes les entreprises. Cependant, la cybersécurité est une mesure préventive dont certaines entreprises ont plus besoin que d'autres.

Avant de choisir une entreprise à qui faire confiance à vos données, il est important de vous assurer que vous avez suivi les étapes suivantes.

Décidez qui sera responsable de vos politiques de cybersécurité

  • Même si vous enrôlez une autre entreprise, vous avez toujours besoin d'un membre de votre entreprise pour être le décideur de haut niveau, surtout s'il y a une violation et qu'une action est requise.

  • Planifiez toujours, assurez-vous que les procédures appropriées sont en place si vous voulez fonctionner efficacement.

  • Définissez la responsabilité de tous les membres du personnel en matière de cybersécurité et assurez-vous qu'ils connaissent les conséquences si eux ou votre entreprise sont victimes d'une cyberattaque.

  • Consultez vos politiques actuelles concernant l'accès Internet (si vous n'en avez pas, créez-en un) pour tous les appareils appartenant à l'entreprise. Vous pouvez également faire une liste de produits, de logiciels et d'appareils des employés sur la propriété de l'entreprise. Créez un examen annuel à ce sujet, y compris la formation du personnel. Avertissez votre personnel des risques liés à la connexion à Internet, tout en démontrant les mesures de prévention des cyber-violations. Ils doivent savoir que tout le monde est vulnérable au vol de ses informations. Offrez une formation et apprenez-leur à détecter le phishing, les virus, les logiciels malveillants et les logiciels espions, en plus de tout autre moyen par lequel divers malfaiteurs pourraient tenter de saisir l'accès. Votre personnel doit connaître la différence entre une violation de sécurité et une violation de données et comment chacune peut se produire. Informez-les également sur les personnes à informer en cas de violation.

  • Assurez la sécurité physique de votre immeuble de bureaux, de votre centre de données (hors site et sur site) et de votre personnel, en particulier si les employés rentrent chez eux avec les appareils de l'entreprise.

  • Vous devez définir des politiques de mot de passe et des cryptages pour toutes les données.

  • Assurez-vous que des procédures de mise hors service sont en place. Tous les employés ne partent pas en bons termes, mais même ceux qui le font sont des cibles potentielles. Demandez à votre service informatique d'enregistrer tous les employés qui possèdent ou louent la propriété de l'entreprise. Enregistrez tous les identifiants d'employés et définissez des rappels pour les renouvellements de mot de passe. Par exemple, IBM a une politique de 90 jours pour tous les périphériques, applications et mots de passe logiciels. Et sauvegardez tous les appareils avant de les nettoyer.

Connexes: Un casino est piraté grâce à un thermomètre Fish-Tank

Regardez un aperçu des considérations lors de la planification de vos procédures et politiques de cybersécurité. Cependant, l'embauche d'une entreprise possédant une expertise en cybersécurité peut vous aider à gérer, mettre en œuvre et maintenir vos plans pour assurer la sécurité de votre entreprise, de votre personnel et de vos données.

Coûts impliqués dans la cybersécurité

Comme toute décision commerciale, vous devez rechercher et comparer les options avant de planifier vos prochaines étapes; la cybersécurité ne fait pas exception. De nombreuses entreprises fournissent la cybersécurité.La première étape consiste donc à obtenir une liste de tous les meilleurs services, puis à comparer les plans, les fonctionnalités et les prix.

Les conséquences d'être victime d'une cyberattaque peuvent être préjudiciables à votre marque et à votre réputation et peuvent également entraîner des pertes financières. Pour garantir la sécurité de votre organisation, il est essentiel de trouver un équilibre entre la menace et l'appétit du risque de l'entreprise et vos compétences en interne avant d'envisager les contrôles techniques appropriés ou de décider du type de ressources externes nécessaires pour aider le support toi. La prise en compte de ces différents éléments vous permettra de développer un programme de cybersécurité rentable le mieux adapté aux besoins et à la taille de votre organisation.

Analyse et planification des coûts

Évaluation des risques de cybersécurité. La plupart des entreprises allouent un budget entier à la cybersécurité; c'est une erreur. À la place, effectuez une évaluation des risques pour comprendre quels risques peuvent entraîner:

  • Logiciels ou temps d'arrêt opérationnel.

  • Perte d'activité, de clients, d'argent.

  • Atteinte à la réputation d'une entreprise.

  • Une faille de données ou de sécurité . Vous pouvez utiliser des outils pour compléter l'analyse, comme les matrices de risques qui peuvent vous aider à comprendre, budgétiser et faire face aux menaces imprévues.

  • Analyse de taille. Les pirates informatiques et les cyber-attaquants peuvent avoir diverses motivations: s'attaquer à l'injustice politique, gagner de l'argent ou divulguer des informations privilégiées au public. Cependant, personne ne le sait jusqu'à ce que cela se produise déjà. Une banque ou une institution financière en est un bon exemple. Les pirates peuvent divulguer des informations, les voler, les vendre à une autre entreprise ou simplement accéder à l’argent des clients.

  • Opérations et activités. Créez un modèle opérationnel pour votre entreprise, décrivant vos besoins en matière de cybersécurité. Décidez si vous souhaitez que l'unité soit interne ou externalisée. Incluez des activités telles que la formation, les politiques de sensibilisation du personnel, les procédures, les outils de sécurité et les mises à niveau. Vous pouvez ajouter tout facteur qui pourrait être nécessaire pour votre modèle commercial.

Combien dépenser

Comme nous l'avons vu ci-dessus, plusieurs facteurs jouent un rôle dans la cybersécurité. Alors creusons un peu plus loin. Aucune entreprise n'a le même budget pour la cybersécurité, mais beaucoup l'incluent dans le budget du service informatique. Votre compte doit s'adapter à la taille de votre entreprise et à l'évaluation des risques.

Selon CyberShark les leaders du secteur comme IBM estiment qu '«un budget de cybersécurité sain devrait représenter 9 à 14% du budget annuel global de votre service informatique». La réalité est que vous pourriez consacrer moins de 6% de votre budget à la gestion des risques et à la sécurité.

Connexes: Une bombe à retardement: les applications de messagerie traditionnelles tuent la sécurité de votre entreprise

Aucune entreprise ne peut prédire quand ou comment elle recevra une cyber-menace, mais elle peut renforcer à l'avance les systèmes vulnérables. Une cyberattaque peut faire ou défaire une entreprise selon son degré de préparation. Regardez les choses de cette façon: la cybersécurité est un investissement, pas un passif.

Le meilleur outil 2023 pour ta croissance Instagram !



Source link