Les cybercriminels ne se soucient pas de la passion que vous avez investie dans votre entreprise.

Selon les recherches du portail d'information "Watson", le plus grand concessionnaire automobile d'Europe est actuellement victime d'un "double chantage" lié à une attaque de pirates informatiques. Selon les experts en sécurité informatique, l'organisation criminelle appelée Hive fait partie des grands de la branche et est considérée comme l'une des bandes particulièrement agressives. Elle propose également son logiciel de chantage à des tiers ("affiliés"). Ce modèle d'affaires est appelé "ransomware as a service" (RaaS) et signifie que des tiers peuvent coopérer avec les hommes de main (anonymes) de Hive pour pirater une entreprise et lui extorquer une rançon. (article sur Watson)

En 2020, 24 398 cyberattaques ont été signalées en Suisse (source : Centre national de cybersécurité (NCSC). Au cours du premier semestre 2021, un total de 10'324 déclarations de cyberincidents ont été signalées. Et la tendance est à la hausse !

L'introduction ou la mise en place d'un système de gestion de la sécurité de l'information ISMS comme base pour la certification ISO 27001 présente plusieurs avantages.

• Preuve que vous avez pris toutes les dispositions nécessaires, pour se protéger contre les failles de sécurité

• Sensibiliser aux risques potentiels qui menacent votre entreprise.

• Assurer la pérennité de votre entreprise

• Avantage concurrentiel

• Sensibilisation de tous les collaborateurs d'une entreprise à la sécurité de l'information

La réalisation d'audits internes - un instrument central du système de gestion - permet de contrôler régulièrement et de manière transversale les procédures importantes pour l'ISO. Outre le respect des procédures définies, il est important que les collaborateurs soient sensibilisés à l'importance de la sécurité de l'information dans l'entreprise. Identifier les potentiels d'amélioration à l'aide du cycle PDCA: développer des idées de solutions, définir des étapes de réalisation judicieuses, les mettre en œuvre, les vérifier et intégrer ensuite les connaissances acquises dans les étapes de planification suivantes est un processus dans lequel vos collaborateurs sont directement impliqués.

En introduisant la norme ISO 27001 - Management de la sécurité de l'information, vous contribuez activement à la protection de votre environnement informatique et montrez à vos clients et partenaires que vous faites systématiquement contrôler la sécurité de vos données et informations. Réduisez dès maintenant le risque de cyber-attaque.

Contactez-nous pour une offre sans engagement ici.

Si vous aimez le contenu de notre site, suivez-nous sur LinkedIn.