La cyberprotection des cadres est la clé pour assurer la sécurité de votre entreprise

Août
5, 2021

4 minutes de lecture

Les avis exprimés par les contributeurs de Entrepreneur sont les leurs.

Les cyberattaques ont de plus en plus tendance à cibler spécifiquement la c-suite d'une entreprise. Des études récentes ont montré que les directeurs généraux, les directeurs de la technologie et les directeurs juridiques ont accès à des données qui en font des cibles particulièrement tentantes, ce qui les a amenés à être plus souvent ciblés par les cyberattaques. En raison des résultats possibles de telles attaques, la protection de votre entreprise doit commencer par un plan de cyberprotection complet pour les dirigeants.

Connexe : La cybersécurité est désormais essentielle à la stratégie d'entreprise. Voici comment réunir les deux.

Pourquoi les cadres sont des cibles si lucratives

Il y a plusieurs raisons pour lesquelles les cadres font des cibles potentiellement très rentables. Premièrement, les cadres ont accès aux données les plus sensibles qu'une entreprise puisse avoir, souvent sous la forme de propriété intellectuelle ou d'autres secrets commerciaux ou commerciaux. Au-delà de cela, cependant, ils constituent de bonnes cibles pour les attaques de ransomware — en particulier sur leurs applications ou appareils personnels.

Les groupes de cyberespionnage ont tendance à cibler les appareils personnels des cadres, car ils sont généralement beaucoup moins sécurisés que les appareils d'un réseau d'entreprise. Les cadres sont aussi des humains et, en tant que tels, peuvent être la proie des attaques de la chasse à la baleine. Parce qu'ils sont des cibles très rentables, les concurrents ou même les États-nations sont prêts à consacrer beaucoup de temps et de ressources à se renseigner sur les cadres — leurs intérêts, leurs préférences et leurs faiblesses potentielles.

Ces menaces ne sont pas seulement hypothétiques. Les cadres peuvent être ciblés lorsqu'ils visitent des régions du monde moins stables que l'Amérique pour des enlèvements ou des prises d'otages. Une entreprise a réussi à déjouer une attaque planifiée lors d'une conférence en Amérique latine. Les criminels ont pu distribuer des logiciels malveillants sur les appareils de l'exécutif et ont ensuite pu découvrir les horaires de vol, les itinéraires et même l'endroit où il allait séjourner. Ils représentaient une menace viable pour lui et sa famille, et une intervention rapide était le seul moyen pour les équipes de sécurité d'empêcher quelque chose de pire. ciblent les cadres à des taux de plus en plus élevés en raison de la nature précieuse de leurs données. Ces groupes disposent souvent de ressources considérables et peuvent également tirer parti des initiés de l'organisation pour y accéder. Par exemple, même s'ils savent qu'un cadre est bien protégé, ils peuvent cibler d'abord les employés de niveau inférieur pour des attaques par piratage de compte. Ils utilisent ensuite ces profils compromis pour envoyer des e-mails malveillants aux dirigeants à partir d'une source fiable au sein de l'entreprise. La même chose peut également être faite du point de vue du risque de tiers lorsque la charge utile malveillante est livrée à partir d'un compte compromis d'un partenaire ou d'un fournisseur.

Connexe : Retarder la cybersécurité vous expose à des risques bien plus importants que vous ne le pensez

Comment les entreprises peuvent protéger leurs dirigeants

La protection des dirigeants de votre entreprise devrait être le premier problème auquel vous devez faire face lorsque vous parlez de cybersécurité. Cela nécessite un processus intégré de planification et d'exécution entre la cybersécurité, l'informatique, les professionnels de la sécurité physique, les renseignements sur les menaces et d'autres ressources professionnelles pour évaluer les menaces et mettre en œuvre des stratégies d'atténuation.

C'est peut-être un cliché, mais l'une des stratégies les plus efficaces est l'éducation complète de sensibilisation des utilisateurs – c-suite incluse. Les cadres sont extrêmement occupés et n'ont généralement pas le temps de se tenir au courant des menaces avancées qui peuvent les cibler. Les équipes de cybersécurité ont la responsabilité de protéger leurs dirigeants en fournissant des informations faciles à comprendre sur les nouvelles menaces et des informations exploitables pour la prise de décision stratégique. Les cadres sont aussi des humains, et il faut leur rappeler à quel point l'ingénierie sociale ou d'autres attaques peuvent être sophistiquées. La majorité des cyberattaques réussies ont prouvé que l'élément humain est facilement exploitable par rapport à la technologie — présentant l'un des plus grands défis en matière d'infosécurité.

Ces mémoires doivent être précis et peuvent également être adaptés à différentes régions du monde. Différentes zones peuvent présenter des menaces différentes et les dirigeants doivent être conscients des régions qui peuvent les affecter le plus, ainsi que l'entreprise. Il est préférable que ces informations proviennent du CSO ou du CISO, mais certaines entreprises ont trouvé avantageux de créer un nouveau rôle, celui de directeur des risques (CRO), qui est chargé de fournir une évaluation complète des risques aux autres dirigeants.

Connexes. : Combien coûte réellement la cybersécurité ?

N'attendez pas. Protégez la c-suite.

Les cyber-attaquants ne dorment pas. Ils sont constamment à la recherche de cibles vulnérables, et parfois ce sont les dirigeants qui ont accès aux données les plus précieuses d'une entreprise (ou qui peuvent exiger la rançon la plus élevée). Protéger votre entreprise passe par la protection de la c-suite. La cyberprotection des cadres est une tendance croissante dans la communauté de la cybersécurité en raison d'une tendance croissante à cibler les cadres supérieurs. N'attendez pas ; construire un plan pour sécuriser vos cadres maintenant.