La Cyber securité

La cyber-sécurité est plus que jamais à l'ordre du jour des conseils d'administration : Il ne s'agit pas de savoir « si », mais « quand ».

IT Guy

Tandis que près de 50 % des organisations ont fait face à un examen public suite à une violation de sécurité en 2016*, les entreprises reconnaissent que leur exposition potentielle aux cyber-menaces fait apparaître la nécessité d'un cadre de cyber-sécurité solide basé sur des processus efficaces.

Les organisations sont soumises à des réglementations comme le Règlement général sur la protection des données (RGPD) de l'Union européenne (UE), alors la conformité aux lois et meilleures pratiques en matière de sécurité des informations est un prérequis pour exercer leurs activités. 

Les cyber-risques ne se limitent plus à notre vision traditionnelle des ordinateurs et incluent désormais les smartphones, les tablettes et l'Internet des objets, notamment les véhicules et les appareils ménagers, ce qui élargit la portée des pirates à un territoire inexploré pour la plupart des organisations. 

Par conséquent, un manque d'investissement dans la prévention, la détection et la formation est dommageable pour les organisations, quels que soient leur taille, leur secteur et leur position géographique. En effet, 50 % de l'ensemble des cyber-attaques visent des petites entreprises, précisément parce qu'elles sont considérées comme étant généralement moins bien protégées. 

Une violation de sécurité des informations peut s'avérer extrêmement coûteuse et avoir des conséquences désastreuses sur la réputation d'une organisation. Cependant, malgré l'importance de la sécurité des informations, seulement 37 % des organisations possèdent un plan de réponse aux cyber-incidents**. 

Les mesures de cyber-sécurité ne sont plus une option ; elles sont indispensables au bon fonctionnement des entreprises.

Grâce à l'ampleur des spécialisations de LRQA, combinée à l'expérience de nos partenaires technologiques, nous pouvons vous soutenir et vous guider pour que votre organisation soit en mesure non seulement de réagir aux cyber-attaques, mais aussi de les maintenir à distance avec nos services.

* Source : Cisco 2017 Security Capabilities Benchmark Study

** Source : PwC Global Economic Crime Survey 2016


Cyber-sécurité et sécurité du cloud 

LRQA peut fournir à votre organisation l'approche adéquate en matière de gestion des risques et le cadre de sécurité des informations approprié pour prendre en charge les infrastructures, les données et les applications professionnelles face à de nouvelles menaces en perpétuelle évolution provenant de l'utilisation de services dans le cloud et les plates-formes informatiques mobiles. 

En ligne de mire 

De nombreuses cyber-attaques et intrusions ne sont pas détectées immédiatement. Certaines sont ainsi identifiées des mois, voire des années, plus tard3. Avec l'entrée en vigueur du RGPD de l'UE à compter de mai 2018, les organisations devront signaler auprès de l'autorité de contrôle compétente les violations de sécurité dans les 72 heures suivant leur détection. L'éventail des services de sécurité des informations de LRQA peut apporter de la visibilité quant aux événements de sécurité dans votre organisation, pour vous permettre de garder une longueur d'avance sur les cyber menaces et de réagir rapidement en cas d'incident.

Des défenses plus solides

Les pirates volent des informations car ces dernières sont précieuses. Il est donc essentiel de sécuriser les données et éléments de propriété intellectuelle de votre organisation. LRQA propose des services d'évaluation (test d’intrusion, test de vulnérabilité), de certification, de formation et d'amélioration opérationnelle, qui contribuent non seulement à renforcer votre capacité à empêcher les cyber-attaques et à réagir si elles surviennent, mais aussi à limiter les risques de sécurité associés à un manque de cyber-sensibilisation chez les employés. Nous pouvons également vous aider à développer un plan de continuité efficace pour les activités de votre organisation afin de réduire l'impact d'éventuelles violations de sécurité.