Les attaques de cybersécurité sont en augmentation dans le monde entier depuis le début de la pandémie de COVID-19. Les Caraïbes ne font pas exception. Et aucune organisation n'est à l'abri. Les experts signalent depuis plusieurs années la vulnérabilité de la région des Caraïbes aux brèches.
Au début de l'année 2021, le gouvernement jamaïcain a été victime de trois importantes violations de sécurité liées à son application JamCOVID, une plateforme conçue pour mettre en relation les résidents et les voyageurs jamaïcains avec des ressources permettant de gérer les voyages, la quarantaine, la vérification des symptômes et d'autres informations liées au COVID-19. Cette affaire en a surpris plus d'un, étant donné que la Jamaïque est considérée comme un leader en matière de bonnes pratiques de cybersécurité. Le pays a récemment adopté la loi relativement stricte sur la protection des données en 2020, en s'inspirant largement des lois de l'UE sur le GDPR.
Si même les gouvernements sont vulnérables aux attaques de cybersécurité, comment les chefs d'entreprise peuvent-ils détecter et atténuer les vulnérabilités de leurs systèmes ?
Révisez les principes de base
Rendez les mises à jour logicielles obligatoires dans votre entreprise. Si de nombreux employés les trouvent ennuyeuses, le rapport bénéfice/coût est massif. De nombreuses mises à jour comprennent des correctifs pour les failles de sécurité. Sans ces correctifs, vous risquez de laisser vos systèmes vulnérables aux violations.
Renforcez vos protocoles de mots de passe. Selon Nordpass, plus de 130 000 personnes ont utilisé '123456' comme mot de passe au Chili en 2020. Souvent, les pirates n'ont pas besoin de faire quelque chose de compliqué pour pénétrer dans votre système, en particulier si un administrateur utilise un mot de passe courant et peu sûr. Les mots de passe de votre équipe doivent être complexes et comporter plusieurs caractères, majuscules et chiffres. Ils doivent être changés régulièrement et ne doivent pas être dupliqués sur des applications ou des sites Web.
Constituez la bonne équipe
Avez-vous entendu parler des "white hat hackers" ? Également connus sous le nom de hackers éthiques, ces professionnels de l'informatique avisés peuvent aider votre entreprise à devancer les violations et à éviter la cybercriminalité en pensant comme des hackers malveillants.
Dispensez à tous les employés une formation régulière et complète sur la sécurité. Certaines procédures de cybersécurité seront une seconde nature pour les membres de votre équipe - mais pas pour tous. Selon une étude réalisée par Microsoft en 2020, 29 % des citadins d'Amérique latine et des Caraïbes pourraient ne pas avoir accès à une connexion internet. Et ce chiffre passe à 63 % si l'on considère les populations rurales. Certains de vos employés n'ont peut-être pas eu l'occasion d'apprendre les meilleures pratiques en ligne en grandissant.
Prenez au sérieux les menaces de ransomware
Un rapport publié en 2020 par l'équipe de réponse aux incidents de cybersécurité (CSIRT) de Trinité-et-Tobago a identifié les principaux vecteurs d'attaque par ransomware :
L'exploitation des vulnérabilités du système - notamment les dispositifs de pare-feu obsolètes et le protocole de bureau à distance exposé courriels d'hameçonnage contenant des pièces jointes ou des liens infectés compromettre les informations d'identification des utilisateurs.
Comment pouvez-vous protéger votre entreprise contre ces vulnérabilités? Bien qu'il n'y ait aucune garantie de prévention complète, le CSIRT recommande aux entreprises:
Demandez plus de soutien à votre gouvernement
Les attaques de cybersécurité coûtent cher - surtout si l'on considère l'ensemble des coûts financiers, de main-d'œuvre, de temps et d'opportunité encourus. Les entreprises qui subissent des attaques de cybersécurité sont enclines à les garder secrètes pour éviter les atteintes à leur réputation. Et les pays dont la législation en matière de cybercriminalité est faible en pâtissent.
Plusieurs institutions, dont la Banque interaméricaine de développement, exhortent les entreprises opérant dans les Caraïbes à rechercher une collaboration transfrontalière. Cela pourrait permettre d'harmoniser les lois fédérales fragmentées et d'instaurer une coopération entre les industries et les pays pour lutter contre la cybercriminalité. De nombreux pays n'appartenant pas au Conseil de l'Europe ont adhéré à la Convention de Budapest sur la cybercriminalité pour bénéficier d'avantages similaires.
Alors, comment les chefs d'entreprise peuvent-ils susciter le changement ? La cybercriminalité est probablement dans le collimateur de votre gouvernement, notamment en Jamaïque et à Trinité-et-Tobago. Faites valoir auprès de vos responsables politiques locaux le soutien dont vous avez besoin pour gérer une entreprise en toute sécurité. Si vous dirigez une entreprise dans plusieurs pays des Caraïbes, soyez ouvert avec vos homologues opérant dans une autre division. Créez un conseil d'entreprise local de base dans votre région.
Engagez-vous auprès d'un fournisseur de services de sécurité gérés
La mise en place d'une solide posture de cybersécurité peut être complexe et coûteuse. Et certains facteurs échappent à votre contrôle. Selon la Banque interaméricaine de développement, il y a une pénurie de 600 000 professionnels de la cybersécurité dans la région Amérique latine et Caraïbes.
Alors, comment les entreprises sont-elles censées y parvenir sans disposer d'un nombre suffisant de travailleurs qualifiés dans le domaine de la sécurité ? La bonne nouvelle est que vous n'avez pas à le faire. Les fournisseurs de services de sécurité gérés comme Hitachi peuvent fournir des solutions de cybersécurité, de conformité et de confidentialité des données aux organisations de toute taille et de toute région.
Si vous recherchez un soutien pour protéger votre entreprise contre les attaques de cybersécurité, nous pouvons vous aider. Contactez-nous dès aujourd'hui pour obtenir un devis personnalisé gratuit et en savoir plus.
