Quelles habitudes de dépenses technologiques ont étés modifiées ?

depenses-technologiques-entreprises

Le COVID-19 a touché les entreprises du monde entier. Alors que certaines industries ont eu du mal à faire face, d’autres ont prospéré, mais comment cela a-t-il affecté les habitudes de dépenses technologiques des entreprises ?

Nous avons parlé à notre directeur général, Gregory Moulis, pour voir comment, selon lui, la pandémie a changé et devrait changer les habitudes de dépenses technologiques des entreprises de France.


"Donc, y a-t-il eu un changement dans les dépenses technologiques des entreprises en raison du COVID-19 ? 

Oui, il y a eu un changement. C’est principalement dû au fait que les gens essaient de travailler à domicile, rapidement dès que des confinements ont été annoncées. Beaucoup de gens ont accéléré leur passage à des outils en ligne, comme Microsoft 365 et l’utilisation de Microsoft Teams.

« Les gens envisageaient ces dépenses pour leurs budgets futurs, mais le COVID a avancé ces dépenses parce qu’ils devaient tout simplement le faire, pour permettre à leurs entreprises de fonctionner. Dans l’ensemble, cela a été une évolution très positive pour nos clients et nos utilisateurs, car Microsoft Teams a vraiment pris de l’ampleur pendant cette période ».

 

Ainsi, si le passage au travail à domicile n’a pas été un problème pour certaines entreprises, il a attiré l’attention des cybercriminels. Aujourd’hui plus que jamais, ils sentent l’opportunité de tirer profit des entreprises dont les employés ont quitté la sécurité du bureau pour leur domicile.

Comme le décrit Gregory Moulis, les entreprises doivent trouver un équilibre délicat pour se protéger contre les criminels, qui n’ont pas du tout dû s’adapter : les dépenses technologiques des entreprises.


« Par conséquent, le passage au travail à domicile a augmenté le risque de cybercriminalité et nous avons constaté une augmentation du nombre de personnes qui investissent dans la cybersécurité pour pouvoir travailler en toute sécurité depuis leur domicile. Les sommes consacrées à la sécurisation des systèmes et des données n’ont pas été aussi importantes qu’elles auraient dû l’être, mais compte tenu de toutes les pressions exercées sur les entreprises pendant cette période, la décision a été difficile à prendre.

À un moment donné, nous pensions que le COVID-19 serait terminé dans les trois mois, mais il semble maintenant qu’il soit là pour rester. Bien que nous ne voyions pas encore la fin du COVID-19, les pirates et les criminels ont toujours travaillé depuis chez eux, ils travaillent donc d’arrache-pied pour obtenir les données des personnes et leurs identifiants de connexion, avec une augmentation considérable des courriels d’hameçonnage« .


Les technologies de l'information ont énormément évolué au cours de la dernière décennie

Les technologies de l’information ont énormément évolué au cours de la dernière décennie, les services informatiques étant passés d’une nouveauté pour certaines entreprises à une fonction critique pour la plupart, voire la totalité, des entreprises. En effet, sans elles, les entreprises ne pourraient pas fonctionner dans le climat actuel. Mais, pour certaines entreprises, elles doivent peser le pour et le contre de plusieurs domaines dans lesquels elles pourraient devoir procéder à des coupes financières, afin de continuer à exister, la sécurité informatique devrait-elle être l’un de ces domaines ? Gregory Moulis ne le pense pas :

« Si les entreprises ont du mal à consacrer plus d’argent à la sécurité informatique pendant la pandémie, je dirais qu’il faut revoir votre position en matière de sécurité. Si vous devez dépenser de l’argent pour quoi que ce soit, l’amélioration de la sécurité est le domaine le plus important sur lequel il faut se concentrer. Nous avons constaté une augmentation stupéfiante de la criminalité – il n’a jamais été aussi facile de réaliser des escroqueries par courrier électronique de type phishing.

Il est remarquable de constater à quel point les choses ont changé en si peu de temps. Un employé assis à son bureau au début de l’année pouvait dire à un collègue : « Hé, j’ai ici un courriel qui me semble un peu bizarre « , et reconnaître qu’il était victime d’un hameçonnage. Mais aujourd’hui, si vous êtes assis seul chez vous, vous n’avez pas la possibilité de communiquer et d’avoir cette opportunité sociale de prévenir le phishing.

À ce stade, si vous aviez 100 euros à dépenser et que vous pouviez les consacrer à la productivité ou à la sécurité, je vous suggérerais de les consacrer à la sécurité, afin de préserver l’avenir de votre entreprise.

Si vous rédigiez un plan sur dix ans, il y a dix ans, il y aurait eu une petite somme pour la cybersécurité. Aujourd’hui, vous devriez lui allouer un pourcentage important de votre budget informatique, et vous avez besoin d’une approche de sécurité à plusieurs niveaux juste pour survivre ».


C’est un point sur lequel Gregory Moulis ne peut qu’insister. Entre les souches de logiciels de rançon, le phishing par e-mail et les attaques DDoS, les entreprises n’ont jamais été aussi menacées par les cybercriminels. Il existe des tactiques, des stratégies et même des kits de piratage vendus, pour faciliter plus que jamais la perpétration de crimes en ligne. Sans parler des craintes sociales accrues d’une communauté dont les habitudes de communication ont considérablement changé, ce qui laisse d’énormes vulnérabilités que même le plus novice des criminels peut exploiter.


La sécurité est désormais aussi importante que le paiement de la facture d’électricité, ce n’est pas une option, il faut simplement l’avoir. Si vous ne le faites pas, votre entreprise est en danger et une cyber-attaque est une chose terrible à laquelle il faut faire face.

« Le vrai problème est que certaines de ces choses ne sont pas du « piratage », en termes d’intrusion technique dans les systèmes. Il s’agit en grande partie d’ingénierie sociale et d’envoi de courriels à un grand nombre de personnes pour les inciter à cliquer sur un lien et à télécharger quelque chose de malveillant – ce n’est pas techniquement sophistiqué ».

 

Mais, alors que nous vivons une époque sans précédent dans l'ère numérique, Gregory Moulis veut que les entreprises continuent à regarder vers l'avant, et non vers l'arrière.

« Les entreprises doivent cesser de considérer les dépenses informatiques comme une grosse somme d’argent, elles doivent être réparties en trois grands domaines.

En commençant par la productivité, Microsoft 365 et Teams ont permis aux entreprises de travailler de manière plus dynamique, reproduisant avec succès la façon dont nous travaillions dans les bureaux, ce qui en fait une dépense incontournable.

La continuité des activités et la reprise après sinistre sont d’autres éléments indispensables, car ils préparent les entreprises à faire face à une éventuelle cyber-attaque. Mais un plan de continuité solide et à plusieurs niveaux fournit une assurance contre toute menace, et pas seulement contre une cyber-attaque. Personne n’a vu venir cette pandémie et il est impossible de prédire l’avenir de l’économie et de notre façon de vivre et de travailler. Mais avec un plan de continuité des activités et de reprise après sinistre dans lequel on a investi, la certitude est là.

Enfin, l’innovation ne doit pas être oubliée, c’est l’un des éléments clés qui peuvent différencier et rendre une entreprise spéciale. L’innovation permet à une entreprise de continuer à progresser plutôt que de s’arrêter, si vous n’investissez pas dans des logiciels de productivité et dans la sécurité, vous risquez de faire marche arrière ».

 

Les avantages d’une stratégie de dépenses axée sur la sécurité informatique en ces temps incertains sont évidents. Avec l’incertitude de la pandémie de COVID-19, il n’a jamais été aussi important qu’en 2020 et au-delà d’investir dans la bonne technologie pour assurer la sécurité de votre entreprise – plus l’investissement est important aujourd’hui, mieux votre entreprise est préparée pour survivre et prospérer aujourd’hui, et en 2021.

Découvrez nos forfaits de maintenance informatique

Les dix principaux conseils de sécurité pour votre entreprise

dix-principaux-conseils-sécurité-entreprise

La cybersécurité est un besoin énorme pour les entreprises de toutes formes et de toutes tailles. Mais ce ne sont pas seulement les grandes entreprises qui sont menacées. Les petites entreprises ne doivent pas se reposer sur leurs lauriers et supposer que les pirates informatiques ne sont pas intéressés par la violation de leurs systèmes – ils le sont. Une attaque de cybersécurité contre une petite entreprise pourrait s’avérer catastrophique. Des mesures doivent être prises pour s’assurer qu’une attaque ne met pas une entreprise dans une position dangereuse.

Voici les dix principaux conseils d’itaia en matière de cybersécurité pour votre entreprise :

1. Disposer d'un plan de continuité et de reprise des activités

Ce point est particulièrement important si le pire se produit et qu’une attaque a lieu. 90 % des entreprises qui ne disposent pas d’un plan de continuité des opérations et de reprise après sinistre ne survivent pas à une attaque de cybersécurité. En veillant à ce que votre entreprise dispose d’un plan de continuité, vous limiterez le coût des éventuelles violations.

Les temps d’arrêt sont particulièrement coûteux pour les entreprises, une seule heure pouvant coûter jusqu’à 200 000 euros. Un fournisseur de services gérés, tel que Itaia, peut vous aider à mettre en œuvre un plan de continuité des activités réduisant les risques pour vous assurer de rebondir après un piratage préjudiciable.

2. Sauvegardes régulières dans un lieu sûr

Des sauvegardes régulières et fréquentes pourraient faire la différence entre survivre à une cyber-attaque et ne pas y survivre. Si un logiciel de rançon frappe votre entreprise, vous devrez utiliser des sauvegardes pour reconstruire vos systèmes – en d’autres termes, vous aurez besoin de données de sauvegarde pour continuer à fonctionner.

Veillez à ce que vos données soient sauvegardées en plusieurs exemplaires. Si certaines données deviennent irrécupérables, vous avez alors d’autres options pour les reconstruire. Une politique de sauvegarde solide pourrait faire la différence entre la survie de votre entreprise et l’échec d’un sinistre.

3. Assurez-vous que la sécurité de votre courrier électronique est à la hauteur

Avec plus de 3,4 milliards d’e-mails de phishing envoyés chaque jour, la sécurité de votre messagerie doit être suffisamment solide pour résister à toutes les menaces potentielles. Les e-mails de phishing et les logiciels de rançon envoyés par courrier électronique sont sans doute la plus grande menace cybernétique à laquelle les entreprises sont confrontées et doivent être stoppés.

Un seul courriel de phishing pourrait permettre à un attaquant de contourner vos défenses et de récupérer les identifiants de connexion ou d’installer un logiciel malveillant. Les courriers électroniques tentent de tromper l’utilisateur en imitant le logo d’une entreprise reconnaissable pour le convaincre de saisir ses coordonnées. Avant que l’utilisateur ne s’en rende compte, vos systèmes sont compromis, et les pirates informatiques demandent une rançon pour les informations sensibles de votre entreprise.

Une solution de sécurité du courrier électronique robuste et multicouches peut contribuer dans une large mesure à empêcher que cette vulnérabilité ne représente un tel risque pour votre entreprise, mais si elle n’est pas associée à une formation des utilisateurs, elle laissera toujours des vides dans vos défenses.

4. Formation de sensibilisation à la sécurité pour vos employés

Il est essentiel de créer une forte culture de la cybersécurité au sein de votre entreprise. Elle peut contribuer à inciter vos employés à assurer la sécurité et la solidité de votre entreprise. Des principes de base tels que le traitement sécurisé des données sensibles, l’utilisation sûre d’Internet et la protection des fichiers par mot de passe doivent être intégrés à tous les niveaux de l’entreprise.

Il est essentiel d’organiser régulièrement des formations de sensibilisation au phishing par courrier électronique, car elles permettront à votre personnel de repérer et, surtout, d’éviter d’éventuels courriers électroniques frauduleux. La mise à jour régulière de votre personnel sur les dernières menaces contribuera également à éviter toute violation et à créer une culture de sensibilisation au cyber-hameçonnage.

5. Utilisez l'authentification multifactorielle dans toute votre entreprise

L’authentification multifactorielle est une couche de sécurité essentielle pour assurer la sécurité de votre entreprise. Elle implique une méthode de vérification supplémentaire qui indiquera au système qui vous êtes qui vous dites être.

L’AMF est un texte ou un courriel qui vous est envoyé avec un code pour sécuriser vos données d’identification ou peut prendre la forme de données biométriques telles que des empreintes digitales. L’ajout d’une deuxième couche de vérification réduit la possibilité de perdre ou de se faire voler un mot de passe qui peut être utilisé pour accéder aux systèmes et aux données de votre entreprise.

6. Utilisez uniquement le WiFi sécurisé

Ce point est particulièrement pertinent, car de nombreux travailleurs travaillent à distance du fait du COVID-19. Votre réseau domestique doit être sûr et sécurisé, pour protéger votre entreprise. Pour ce faire, assurez-vous que les paramètres de votre routeur sont réglés sur privé, avec un mot de passe fort qui est régulièrement changé pour empêcher tout intrus.

Vous devez également vous connecter au réseau de votre entreprise avec une connexion cryptée, soit WPA2 ou WPA3 si possible, pour plus de sécurité. Si vous êtes en déplacement, résistez à l’envie de vous connecter au réseau WiFi public, car il n’offre pas la même sécurité que les réseaux privés.

7. Mettre en œuvre des politiques de mots de passe sécurisés

Un mot de passe sécurisé ne se termine pas par « 123 » et ne comporte pas uniquement des minuscules. Non, un mot de passe doit comporter un mélange de lettres minuscules et majuscules, de chiffres et de caractères spéciaux. Le fait d’avoir plus de quatorze caractères est également parfait, car cela annule la probabilité qu’un pirate informatique craque votre mot de passe. Vous devez veiller à ce que des mots de passe distincts soient utilisés pour les différentes connexions. Les gestionnaires de mots de passe sont un outil utile et doivent être utilisés dans la mesure du possible.

8. Auditer régulièrement votre stratégie de cybersécurité existante

Votre entreprise devrait déjà avoir mis en place un grand nombre des procédures ci-dessus. Si votre cybersécurité existante est en place depuis un certain temps, il est peut-être temps de la mettre à jour. Le rapport d’évaluation de la cybersécurité d’Itaia vous donne une note sur 50 pour la solidité de vos mesures de cybersécurité.

En outre, vous recevez un rapport personnalisé qui vous donne des conseils spécifiques sur la manière d’améliorer votre notation et de renforcer vos vulnérabilités. C’est un excellent moyen de voir comment vous pourriez améliorer la cybersécurité de votre entreprise.

9. S'assurer que tous les correctifs sont à jour

Les pirates informatiques sont toujours à la recherche des dernières vulnérabilités des logiciels. Des correctifs et des mises à jour de logiciels sont publiés fréquemment pour éviter que les faiblesses ne soient exploitées. Votre entreprise doit veiller à ce que ces mises à jour soient installées dès qu’elles sont disponibles.

Les téléchargements automatiques doivent être activés car ils peuvent vous couvrir en dehors des heures de travail, en cas de patch d’urgence. Si certaines mises à jour doivent être effectuées manuellement, veillez à ce qu’elles soient programmées avec régularité.

10. Recherchez les éléments compromis de votre entreprise sur le web noir

Le Dark Web regorge de données commerciales essentielles achetées et vendues quotidiennement. Les cybercriminels vendent les données des entreprises à d’autres pour de grosses sommes d’argent. Nos scanners du Dark Web nous permettent de vérifier si vos données professionnelles sont disponibles à l’achat sur le marché noir numérique. Si vous savez qu’elles le sont, vous pouvez vous assurer que ces informations ne sont plus actives et que les vulnérabilités qui ont permis la fuite sont sauvegardées.

Contactez-nous dès aujourd’hui pour un scan GRATUIT du web noir au 01 88 40 19 40 ou envoyez-nous un courriel à [email protected]

Comment protéger votre entreprise contre les hackers ?

itaia-proteger-contre-hackers

Le mot « hackers » pourrait créer l’image d’un personnage à capuche assis devant un écran d’ordinateur avec des lignes de chiffres qui clignotent, comme dans un film hollywoodien. Si la vérité n’est pas nécessairement ce que le grand écran laisse entendre, les pirates informatiques peuvent frapper de nombreuses façons différentes, ce qui rend impératif la mise en place de procédures pour protéger votre entreprise contre les pirates informatiques.

 

Voici quelques moyens simples pour augmenter vos chances de ne pas vous faire pirater :

Comment protéger votre entreprise contre les hackers : Activer l'authentification multi-facteurs (MFA ou 2FA)

L’authentification multifactorielle est indispensable à toute entreprise.

Cette méthode de protection, qui s’ajoute à des mots de passe cryptés et solides, peut constituer une deuxième ligne de défense contre une violation des données. Par exemple, si le MFA est mise en œuvre, un pirate informatique qui pourrait avoir vos données de connexion devra toujours prouver qu’il s’agit bien de vous. Cela peut se faire de plusieurs manières : soit par un numéro de téléphone ou une adresse électronique auxquels un code est envoyé, soit par des données biométriques telles que votre empreinte digitale.

 

Cette ligne de défense supplémentaire est susceptible de contrecarrer un pirate informatique qui a acquis votre mot de passe et qui conserve vos données en toute sécurité.

 

Pour plus d’informations sur la mise en œuvre du MFA au sein de votre entreprise, contactez Itaia dès aujourd’hui.

Comment protéger votre entreprise contre les hackers : Partager le savoir de ceux qui savent

Des entreprises entières doivent être informées des dernières escroqueries que les criminels ont mises au point.

En veillant à ce que toute votre entreprise soit au courant des dernières escroqueries de phishing par courrier électronique ou des appels à froid, vous pouvez éliminer efficacement une autre méthode par laquelle un pirate informatique peut s’introduire dans votre entreprise.

 

Abonnez-vous à notre offre incluant la cyber-sécurité et profites d’un pare-feu avec détection d’intrusion, de campagnes de Phishing pour entrainer vos utilisateurs et enfin de cours de sensibilisation à la cyber-sécurité en e-learning

Maintenez votre plan de continuité des activités afin de protéger votre entreprise contre les hackers ?

Si un hacker s’infiltre dans vos systèmes et accède à vos données, ou s’il installe un logiciel de rançon malveillant, vous aurez besoin d’un solide plan de continuité des activités.

C’est ce qui peut faire la différence entre la survie et l’extinction. Seulement 10 % des entreprises sans plan survivent à une cyber-attaque réussie. Comparez maintenant cela avec 90 % des entreprises qui ont pu survivre grâce à un plan de continuité des activités et de reprise après sinistre.

Toute interruption de service causée par un pirate informatique ou un logiciel de rançon peut entraîner des pertes financières pour une entreprise ainsi qu’une perte de réputation auprès de vos clients et de vos fournisseurs, il est donc important de s’assurer que les bonnes mesures sont en place au cas où le pire se produirait.

Si un membre du personnel de votre entreprise travaille en dehors du bureau, que ce soit à domicile ou en déplacement, il est important de lui rappeler les pièges potentiels qui en découlent.

Nous vous déconseillons de rejoindre les réseaux publics, même s’ils sont très répandus dans des endroits comme les aéroports et les cafés.

Cela est dû au manque de sécurité sur ces réseaux, qui peut rendre les utilisateurs vulnérables à une attaque de pirates informatiques et rendre visibles toutes leurs données. Pour éviter cela, il est conseillé de ne rejoindre que des réseaux WiFi sécurisés ou d’utiliser vos données mobiles.

Patching et mises à jour

La maintenance régulière et la mise à jour de vos systèmes avec les derniers correctifs logiciels sont une autre façon d’éloigner les cybercriminels. Les fournisseurs de logiciels publient des mises à jour pour diverses raisons, notamment

– Mise en œuvre de correctifs de vulnérabilité

– Installer de nouvelles fonctionnalités

– Mises à jour sur la compatibilité et la stabilité

– Amélioration des performances

– Suppression des éléments obsolètes

– Protection des données

 

Un fournisseur de services gérés (MSP) spécialisé comme ITAIA peut gérer à distance l’application des mises à jour du système sur tous vos appareils et logiciels professionnels, vous assurant ainsi d’être toujours protégé. Decouvrez notre page dédié aux services cyber-sécurité que nous mettons en oeuvre.

En fin de compte, grâce à un entretien régulier, des mises à jour cohérentes de votre infrastructure informatique contribueront à éloigner tout criminel. Si vous avez subi une violation de données ou si vous souhaitez empêcher votre entreprise d'en subir une, contactez-nous.