Les entreprises à travers le monde repensent la manière dont elles peuvent se protéger des cyberattaques, dans la mesure où le télétravail devient la norme en raison de la pandémie de COVID-19.
Les sociétés ont dû se préparer rapidement au mois de mars lorsque le nouveau coronavirus a durement frappé l’Amérique du Nord et entraîné des fermetures généralisées. Cela a conduit les entreprises à renvoyer les employés chez eux avec du matériel pour qu'ils travaillent de manière aussi confortable que possible, sans avoir le temps de veiller à la sécurité de leurs réseaux. Certains employeurs se sont même engagés à maintenir en télétravail leurs employés jusqu’à la fin de l’année.
Même si ces mesures sont primordiales pour protéger les employés et la santé publique, la protection des données personnelles et des données des clients dans le cadre du télétravail pose problème. Alors que certains employés commencent à revenir de temps en temps au bureau, il est capital de veiller à la sécurité de ces informations.
Dans une récente enquête, Statistique Canada indique que seulement 7 % des petites entreprises ont souscrit une assurance cyber-responsabilité. Les petites entreprises représentent 97,9 % des entreprises qui emploient du personnel au Canada.
Le Bureau d'assurance du Canada a publié un rapport en septembre 2019 indiquant que 37 % des entreprises touchées par une atteinte à la protection des données avaient perdu plus de 100 000 $, tandis qu’une entreprise sur cinq ne parvenait même pas à chiffrer la perte occasionnée par cette atteinte à la protection des données.
Les entreprises peuvent suivre les quatre étapes ci-dessous pour se prémunir des pirates informatiques.
Communication
Entretenez une communication ouverte avec les employés au sujet des risques auxquels ils sont confrontés, et faites-le régulièrement par visioconférence. Les employés peuvent ensuite discuter de la meilleure manière de répondre à ces menaces potentielles, et participer à la création du processus de signalement. Les failles de sécurité et de confidentialité identifiées sur l’application populaire de visioconférence Zoom rappellent aux entreprises et aux employés le rôle qu'ils doivent jouer pour réduire l’exposition au risque posé par les cyberattaques.
Processus transparent de signalement
Lorsqu’un employé reçoit un courriel ou un appel téléphonique suspect, que doit-il faire? Les employés doivent disposer d'un mécanisme pour signaler les activités suspectes. Cela passe par les modalités de signalement des incidents, ainsi que les actions à entreprendre et la réponse attendue.
Culture de cyber-résilience
Définissez des attentes claires quant à ce que les employés sont autorisés, ou non, à faire. Avec la multiplication des plateformes et des applications, les employés peuvent ressentir une certaine frustration à devoir se souvenir d'identifiants de connexion différents pour chaque système. Vous devriez donc souligner l'importance de ne pas désactiver les mécanismes de chiffrement et de mot de passe dans les logiciels qu'ils utilisent. N’autorisez pas les employés à reconfigurer des appareils pour supprimer certains protocoles de sécurité. Ces systèmes jouent un rôle essentiel dans la protection des données de l’entreprise.
Éducation
L’aspect le plus important de la cybersécurité est l’éducation et la formation de votre personnel. Afin de signaler les problèmes qu'ils rencontrent, les employés doivent comprendre comment les identifier. Même dans le cadre d'un environnement distant, les entreprises doivent diffuser des campagnes factices de piratage psychologique et de hameçonnage pour aider les employés à identifier les courriels frauduleux et évaluer leur niveau de préparation.
Pour obtenir de l’aide au sujet d’une couverture d’assurance responsabilité informatique à titre personnel ou pour votre entreprise, communiquez avec un conseiller NFP sans plus tarder.