La cybersécurité, c'est quoi? Forum Attractivité 25/05/2023
lisalombardibe1
1,786 views
39 slides
May 29, 2023
Slide 1 of 39
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
About This Presentation
La cybersécurité, c'est quoi?
Quelles sont les plus grandes menaces ? Qui est concerné ? Comment s’y préparer ?
Slide Content
Quelles sont les plus grandes menaces ? Qui est concerné ? Comment s’y préparer ? La cybersécurité, c’est quoi ? 25/05/2023 14h00 - Salle Mars Lisa Lombardi (UWE) Victor Tavernier (REDSYSTEM) Sébastien Claeyssens ( Eurometropolitan e-Campus)
Qu’est-ce qu’une Cybermenace ? Disponibilité Une cybermenace est une activité qui vise à compromettre la sécurité d’un système d’information en altérant un ou plusieurs de ces 3 principes : Intégrité Confidentialité CYBERMENACE
Quels sont les principaux défis en matière de cybersécurité pour les entreprises wallonnes?
Les cybercriminels agissent comme des entreprises à but lucratif sophistiquées. Les menaces numériques n’ont jamais été aussi nombreuses et leur degré de sophistication se renforce chaque jour. Campagnes ciblant large pour privilégier le volume Surveillance et ciblage plus sélectifs afin de favoriser le taux de rendement La cybercriminalité en tant que service (CaaS) est une menace grandissante et évolutive.
Quelques idées reçues Cybersécurité La cybersécurité est perçue comme un coût: On ne sera jamais attaqués, Ça n’augmente pas les parts de marché de l’entreprise. Vérités : Toute entreprise qui a été attaquée a perdu plus d’argent que si elle avait investi dans des protections, Toute entreprise qui a du matériel informatique est susceptible d’être attaquée, Le coût indirect des attaques est conséquent, Les nouvelles directives (NIS2) vont l’imposer. La cybersécurité, si elle est perçue comme digne de confiance, rapporte de l’argent à l’entreprise. 29/05/2023
Quelques chiffres clés
Les chiffres clés de la cybersécurité Comprendre 29/05/2023
Chiffres clés (suite) Cybersécurité Environ 650 cyberattaques sur des entreprises par semaine en Belgique 92% des cyberattaques commencent avec un mail (phishing/hameçonnage) Les PME sont trois fois plus victimes d’attaques de social engineering (ou spear phishing) que les grandes organisations. Les PME sont les plus touchées : le taux de succès d’une attaque est 2 à 5 fois plus important chez les PME que chez les GE Un préjudice sur cinq environ dépasse 100.000 €
La cybermenace évolue et s’intensifie La situation géopolitique accroît les niveaux de cybermenace au niveau mondial Les menaces de l’État-nation désignent une activité de cybermenace qui provient d’un pays donné, avec l’intention apparente de favoriser les intérêts nationaux. Les acteurs d’État-nation représentent certaines des menaces les plus avancées et les plus persistantes, notamment le vol de propriété intellectuelle, l'espionnage, la surveillance, le vol d'informations d'identification, les attaques destructrices, etc. 29/05/2023 Rapport sur la défense numérique, Microsoft, 2022
GAIN FINANCIER Les attaquants peuvent essayer de voler des données sensibles telles que des informations de carte de crédit ou des informations de connexion qu'ils peuvent utiliser pour voler de l'argent auprès de particuliers ou d'organisations. ESPIONNAGE Les gouvernements, les entreprises et d'autres organisations peuvent lancer des cyberattaques pour recueillir des renseignements auprès de leurs rivaux ou concurrents. Compliance SABOTAGE L es cyberattaques peuvent également être utilisées pour saboter les opérations d'une entreprise ou d'une organisation. Les attaquants peuvent cibler des systèmes critiques tels que les réseaux électriques, les approvisionnements en eau ou les réseaux de transport . Compliance RANCŒUR PERSONNELLE Parfois, des individus lancent des cyberattaques contre des personnes ou des organisations car ils ont une rancœur personnelle. Ils peuvent le faire pour nuire à leur réputation ou causer des dommages financiers. HACKTIVISME Certains individus ou groupes lancent des cyberattaques pour promouvoir un programme politique ou social. Ils peuvent défigurer des sites web, divulguer des informations sensibles ou perturber des services en ligne. RANCONGICIEL Les cybercriminels peuvent lancer des attaques de rançongiciel afin de demander un paiement en échange de la restauration de l'accès aux données ou aux systèmes d'une victime. ENJEUX
IMPACT FINANCIER Perte de clients et de CA, perte boursière, paiement de rançon, réparation de matériels informatiques (perte de trésorerie), appels à des fournisseurs externes, etc.. Compliance Compliance IMPACT SUR L’IMAGE DE L’ENTREPRISE Réputation mise à mal, mauvaise publicité, céder aux chantage, etc.. IMPACT ORGANISATIONNEL Paralysie des systèmes, désorganisation des équipes internes, retard ou arrêt de production, etc.. IMPACT JURIDIQUE ET REGLEMENTAIRE Contentieux mettant en cause la responsabilité de l’entreprise, amende pour non respect des lois (RGPD), fuite de données, espionnage, etc... IMPACT TECHNIQUE Pannes ou arrêt des serveurs, intrusions, Botnets, etc IMPACT HUMAIN Stress, chômage technique, atteinte à la vie privée, etc.. IMPACTS
La cybermenace devient un enjeu de Société Les cyberattaques sont toujours plus nombreuses Les cyberattaques sont toujours plus efficaces Les PME sont les plus touchées Les délais de détection sont trop longs Les entreprises wallonnes ont de gros besoins en cybersécurité: Trouver des talents Former le personnel Sécuriser ses produits et respecter les normes … 29/05/2023
Comment agir?
De la cybersécurité à la cyber-résilience Cybersécurité Résilience = capacité de résister à des choses et de s’adapter à des environnements changeants La cybersécurité est nécessaire mais pas suffisante: il faut y ajouter la cyberrésilience pour maintenir les activités critiques durant une crise
https://digitalwallonia.be/cyberwal/#
Formation
Les responsabilités du dirigeant Cyber-résilience La prise en compte du facteur humain est un élément clé de toute stratégie de formation en matière de cybersécurité. Selon une étude de Kaspersky sur le facteur humain dans la sécurité informatique, 46 % des incidents de cybersécurité impliquent du personnel négligent ou formé qui facilite une attaque par inadvertance. Rapport sur la défense numérique, Microsoft, 2022
Les rôles de l’ Ee -Campus
Sensibiliser en cybersécurité
Former en cybersécurité
Innovation & Recherche
Talents
Gouvernance
Les responsabilités du dirigeant Cyber-résilience Le leadership organisationnel peut soutenir les responsables de la sécurité en se concentrant sur trois domaines clés : 1. Intégrer la sécurité dès la conception Les nouvelles initiatives numériques et l'adoption du cloud doivent donner la priorité à la sécurité afin de garantir que le risque organisationnel n'augmente pas à chaque nouvelle application ou capacité numérique. Normalisation de la maintenance préventive pour la sécurité. Assurez-vous que la maintenance de base de la sécurité, comme l'application des mises à jour et des correctifs de sécurité et les configurations sécurisées, dispose d'un soutien organisationnel complet (notamment en termes de budgets, du temps d'arrêt prévu et d'exigences d'acquisition pour la prise en charge des produits des fournisseurs). Malheureusement, de nombreuses organisations retardent, reportent ou n'appliquent que partiellement ces pratiques courantes. Cela ouvre de grandes perspectives d'attaque.
Les responsabilités du dirigeant Cyber-résilience Le leadership organisationnel peut soutenir les responsables de la sécurité en se concentrant sur trois domaines clés : 2. Participer à la sécurité Les dirigeants de l'organisation doivent participer activement aux principaux processus de sécurité et les parrainer afin de garantir la hiérarchisation des ressources et la préparation aux sinistres en matière de sécurité. Identification des actifs stratégiques de votre entreprise afin de concentrer les ressources de sécurité sur ce qui compte le plus. Exercices de continuité des opérations et reprise après sinistre dans le cadre de la cybersécurité. En veillant à ce que les équipes de l'ensemble de l'organisation soient préparées à faire face à ces situations, vous réduirez le temps nécessaire au rétablissement des opérations, limiterez les dommages et contribuerez à maintenir la confiance des clients et stakeholders .
Les responsabilités du dirigeant Cyber-résilience Le leadership organisationnel peut soutenir les responsables de la sécurité en se concentrant sur trois domaines clés : 3. Positionner correctement la sécurité La façon dont les organisations structurent la responsabilité en matière de risques de sécurité les expose souvent à une mauvaise prise de décision en la matière. Les décisions relatives aux risques de sécurité doivent de préférence revenir aux dirigeants d'entreprise ou aux responsables de mission qui disposent d'une visibilité intégrale de tous les risques et de toutes les perspectives. Il n'est toutefois pas rare que les organisations confient (implicitement ou explicitement) la responsabilité des risques de sécurité à des experts en la matière au sein de l'équipe de sécurité. Cette situation fait peser une charge trop lourde sur les équipes de sécurité et prive les dirigeants d'entreprise de la visibilité et du contrôle d'un risque clé pour leur entreprise.
Les responsabilités du dirigeant Cyber-résilience Le leadership organisationnel peut soutenir les responsables de la sécurité en se concentrant sur trois domaines clés : 3. Positionner correctement la sécurité Préparation des dirigeants d’entreprise : sensibiliser les dirigeants d'entreprises aux risques de sécurité en général et aux conséquences ou potentielles conséquences de ces menaces sur leur entreprise. Le fait d'impliquer directement les équipes de sécurité dans cet effort renforce également le lien entre la sécurité et l'agilité globale de l'entreprise. Aff ectation des risques de sécurité aux dirigeants d’entreprise : dès que les dirigeants d'entreprise se trouvent suffisamment informés pour comprendre et assumer le risque en matière de sécurité, l'organisation doit explicitement leur transférer la responsabilité des risques de sécurité tout en laissant les équipes de sécurité responsables de la gestion de ces risques et de la mise à disposition d'une expertise et de conseils éclairés au dirigeant.
Digiscore Analyser Mesurez votre niveau de maturité numérique, comparez-le avec celui de vos concurrents et identifiez les priorités d’action et les ressources à disposition pour accélérer votre transformation numérique https://digiscore.digitalwallonia.be/ 29/05/2023
Blue Team La Blue Team travaille à renforcer la sécurité du système en utilisant des techniques de surveillance, de détection et de réponse aux incidents de sécurité. En d'autres termes, l'équipe Blue Team est responsable de la sécurité opérationnelle et de la défense en profondeur du système. BLUE TEAM
La Red Team chargée de tester la sécurité d'un système en simulant des attaques, dans le but d'identifier les vulnérabilités et les faiblesses du système. RED SYSTEM . utilise des techniques d'attaque réalistes pour simuler des scénarios d'attaques réelles, telles que des attaques de phishing. L'objectif est de détecter les vulnérabilités avant que les attaquants réels ne les exploitent. Red Team RED TEAM
Production
Solution
Compliance Administration Communale
Compliance Solution Protéger vos mots de passe
Applicative Exemple Pizza
Solution
Chèque cybersécurité Renforcer Grâce à ce chèque d’un montant maximum de 50.000 euros htva , réalisez un audit de votre entreprise en matière de cybersécurité grâce à un spécialiste et, sur base du diagnostic, mettez en œuvre les actions pour vous protéger 46 prestataires labellisés par la Wallonie https://www.cheques-entreprises.be/cheques/cybersecurite/ 29/05/2023
La cybersécurité est un sujet de Société Cybersécurité « Un effort durable et fructueux contre cette menace nécessite une stratégie pangouvernementale à mettre en œuvre en partenariat étroit avec le secteur privé » Adoption urgente d’un cadre cohérent et mondial qui donne la priorité aux droits de l'homme et protège les personnes contre les comportements imprudents en ligne.
Download
Download Slideshow Get the original presentation fileQuick Actions
Statistics
- Views 1,786
- Slides 39
- Favorites 1
- Age 916 days
Related Slideshows
11
8-top-ai-courses-for-customer-support-representatives-in-2025.pptx
JeroenErne2
44 views
10
7-essential-ai-courses-for-call-center-supervisors-in-2025.pptx
JeroenErne2
44 views
13
25-essential-ai-courses-for-user-support-specialists-in-2025.pptx
JeroenErne2
36 views
11
8-essential-ai-courses-for-insurance-customer-service-representatives-in-2025.pptx
JeroenErne2
33 views
21
Know for Certain
DaveSinNM
19 views
17
PPT OPD LES 3ertt4t4tqqqe23e3e3rq2qq232.pptx
novasedanayoga46
23 views