L’Outil Surpuissant pour Exploser ton Chiffre d'Affaires en 2024 !
Donnez la priorité à la cybersécurité pour protéger votre entreprise avant qu'il ne soit trop tard
6 min de lecture
Les opinions exprimées par les contributeurs de Entrepreneur sont les leurs.
Dans le monde des affaires le revenu est roi – et c'est compréhensible. Une entreprise ne peut croître que si elle génère des revenus, et une entreprise opérant sans un chemin clair vers les revenus n'est pas longue pour ce monde.
Cela dit, l'obsession du profit à court terme – et uniquement du profit – peut amener les entrepreneurs à ignorer les autres éléments essentiels de leurs activités. Si les entrepreneurs se concentrent uniquement à gagner le plus d'argent possible le plus rapidement possible, ils négligeront probablement la sécurité et la rigidité qui accompagne la confiance – et en paieront à long terme.
Que se passe-t-il quand La sécurité est une réflexion après coup
La cybersécurité doit être au premier plan de toutes les entreprises, en particulier des grandes entreprises, mais ce n'est trop souvent pas le cas. Certains entrepreneurs pensent que mettre l'accent sur la sécurité peut freiner l'innovation. D'autres pensent que cela coûte trop cher, à la fois en termes de main-d'œuvre et d'argent. Il y a aussi ceux qui ne l'ont tout simplement pas priorisé.
Le fait malheureux est que si vous n'accordez pas à la sécurité des données de votre entreprise, les méchants le feront. Il suffit de regarder quelques incidents récents survenus parce que les entreprises, rétrospectivement, considéraient la sécurité comme une réflexion après coup.
Zoom's Security Claims
Tel que rapporté dans TechCrunch Zoom a récemment conclu un accord avec la FTC concernant les affirmations de la société concernant l'utilisation du chiffrement de bout en bout. Apparemment, la société ne l'était pas. La FTC a appelé l'entreprise à sortir et a forcé Zoom à modifier ses pratiques pour ne plus dénaturer ses mesures de sécurité. Dans le cas de Zoom, la sécurité promise était une réflexion après coup.
Twitter piraté via Slack
En juillet, Twitter a vu plusieurs grands comptes piratés pour promouvoir une escroquerie Bitcoin. Selon Mashable le pirate a eu accès aux systèmes de Twitter via des informations d'identification non protégées sur le compte Slack de l'entreprise. Dans ce cas, la sécurité sur le compte Slack de Twitter était une réflexion après coup.
Microsoft
En avril, Microsoft Teams a connu une vulnérabilité qui aurait pu permettre aux attaquants d'utiliser une image GIF malveillante pour voler des données des comptes de cette société. Threatpost indique que les chercheurs de CyberArk ont identifié la menace et que Microsoft l'a corrigée par la suite. Aucune donnée n'a été volée, mais cela aurait pu l'être, tout cela parce que Microsoft considérait la sécurité de Teams comme une réflexion après coup.
Étant donné que ces sociétés sont toutes connues, il est clair qu'elles ont survécu à leurs violations. Cependant, gardez à l'esprit qu'il s'agit de grandes entreprises de plusieurs milliards de dollars qui ont couru le défi de devenir trop grandes pour faire faillite. Que signifie une violation de données pour une petite entreprise qui vient de rentrer dans ce gant?
Des recherches montrent que 60% des petites entreprises doivent fermer leurs portes dans les 6 mois suivant une cyber-attaque. Ainsi, plutôt que de se concentrer sur la façon dont ces entreprises ont rebondi, les petites entreprises devraient prendre ces incidents comme un signe d'avertissement important – elles n'auront probablement pas autant de chance de survivre à une telle attaque et devraient donc apprendre des erreurs de ces grandes entreprises. et assurez-vous que la sécurité est une priorité dès le départ.
Connexes: Pratiques de cybersécurité qui protègent votre petite entreprise
Comment faire de la sécurité de la bonne manière
C'est pas difficile de faire ce qu'il faut en matière de sécurité. Il suffit de prendre la sécurité au sérieux et de savoir que les acteurs malveillants sont délibérés, persistants et patients dans leurs actions. Ils planifient délibérément des événements qui peuvent exploiter les failles de votre sécurité. Ils sont persistants dans la poursuite de différentes voies d'attaque, et ils sont patients et capables d'attendre la bonne occasion de bondir.
En retour, vos efforts de cybersécurité doivent également être délibérés, persistants et patients. Faites preuve de discernement dans vos efforts pour protéger vos données et systèmes, améliorez constamment votre sécurité et patientez dans la création d'un environnement sécurisé à long terme.
Vous pouvez différencier votre entreprise en prêtant attention à ces points et en insistant sur la sécurité dans toute votre organisation et le développement de logiciels cycle de la vie. Aussi importante que soit la sécurité de l'entreprise, elle a un coût. Tous les acteurs malveillants voudront tester vos affirmations de sécurité. Bien sûr, ils vous testeraient également si vous ne renforçiez pas votre sécurité. Mieux vaut être prêt pour eux que non préparé.
Connexes: Implémentation de la cybersécurité et stratégies futures pour les entreprises
Coût contre sécurité
Certains dirigeants remettent en question le coût de l'entreprise Sécurité. Il est juste d'évaluer le coût par rapport aux avantages de toute entreprise commerciale, mais dans le cas de la cybersécurité, vous constaterez que l'investissement est nécessaire. Une bonne sécurité d'entreprise peut impliquer plus de travail et entraîner des coûts initiaux plus élevés, mais ce n'est rien comparé au coût d'ignorer la sécurité et d'être potentiellement victime d'une faille, d'une attaque de ransomware ou de la sortie d'un produit vulnérable.
Tout ce que vous avez à faire est de comparer le coût des cyberattaques aux dépenses consacrées à la cybersécurité. Gartner prévoit que les dépenses mondiales en sécurité de l'information s'élèveront cette année à près de 124 milliards de dollars. Vous pensez peut-être que cela semble beaucoup, mais une fois que vous réalisez que le coût global des cyberattaques atteindra 6 billions de dollars par an d'ici la fin de 2021, selon Cybersecurity Ventures cela ne semble pas si drastique. Les dommages causés par les cyberattaques dépassent toujours le coût de la cybersécurité et continueront de le faire.
L'importance de la transparence
Malgré les avantages du renforcement de la cybersécurité de votre entreprise, le coût de cette sécurité peut être insurmontable si vous n'adoptez pas une pratique de transparence. En adoptant la transparence, vous pouvez contribuer à rendre la cybersécurité plus abordable et plus efficace pour vous et les autres.
La transparence en matière de sécurité signifie ouvrir votre code, engager les meilleurs experts en sécurité pour tester votre produit et ouvrir vos résultats. Il est également important de prendre en charge la chasse aux primes de bogues en l'intégrant à vos processus d'assurance qualité de sécurité – plus le processus est attentif, mieux c'est. La transparence interne est également essentielle. Construire une culture de tests unitaires et de CI / CD basés sur la sécurité est un moyen important de s'assurer que votre équipe se mobilise pour créer des produits meilleurs et plus sécurisés. Le principal avantage ici est que ces processus créent des produits meilleurs et plus performants qui se trouvent être plus sûrs.
Connexes: 6 Les incontournables de la cybersécurité pour votre entreprise
Caractéristiques de la sécurité bien faite
À quoi ressemble une sécurité bien faite? Il y a des caractéristiques clés:
Dans le cas des produits qui font des promesses cryptographiques, l'utilisation d'un protocole ouvert / code source pour une transparence accrue est obligatoire.
La sécurité est intégrée à vos systèmes et processus et non pas fixée dessus. Si vous êtes une organisation de développement sans tests unitaires, vous n'êtes pas attaché à la sécurité.
Les principes de sécurité zéro confiance sont adoptés et étendus au-delà des utilisateurs finaux. Ne «méfiez» pas automatiquement uniquement vos utilisateurs finaux. Cette philosophie doit être étendue à l'intérieur ou à l'extérieur de vos périmètres, y compris votre équipe de sécurité et vos fournisseurs de services!
Si votre entreprise peut adopter ces approches, vous réduirez vos facteurs de risque et protégerez mieux les données de votre entreprise et de vos clients. Ce n'est peut-être pas toujours une solution facile à court terme, mais à long terme, vous aurez des clients plus fidèles et éviterez le processus hyper coûteux consistant à se brouiller pour corriger et répondre.
Source link