Il faut aider les petites entreprises et les organismes à but non lucratif

Les professionnels de la sécurité de l’information devraient aider les petites entreprises et les organismes à but non lucratif à accroître leur maturité en matière de cybersécurité pour renforcer la sécurité globale des entreprises et des infrastructures critiques, ont déclaré les dirigeants de Cisco System aux participants à la conférence RSA de cette année à San Francisco.

« Le maillon le plus faible de votre chaîne d’approvisionnement peut faire tomber l’intégralité de votre écosystème », a averti Jeetu Patel, vice-président exécutif de la sécurité et de la collaboration de Cisco, au début de la conférence.

« Nous avons besoin de résilience en matière de sécurité, tout comme nous avons besoin de résilience commerciale, car il y a un effet d’entraînement massif » d’une cyberattaque réussie.

Il a noté que Wendy Nather, responsable de l’équipe consultative CISO de Cisco, estime qu’il existe un « seuil de pauvreté en matière de sécurité » – un niveau de sécurité minimal de base que chaque entreprise devrait maintenir. Les organisations qui n’ont pas assez de ressources pour maintenir ce niveau se trouvent en dessous de ce seuil de pauvreté.

Mais Cisco croit que lorsqu’une entreprise passe en dessous de ce niveau, non seulement elle se met en danger, mais elle met également en danger les organisations avec lesquelles elle est partenaire.

« Nous voulons nous assurer que lorsque cela se produit, vous n’ignorez pas les petites entreprises, les entreprises à but non lucratif qui participent, a déclaré Patel, parce que 60% des petites entreprises qui subissent une cyberattaque font faillite dans les six mois. »

Shailaja Shankar, vice-présidente senior du groupe commercial de sécurité de Cisco, a noté que l’ attaque de ransomware de 2020 contre Blackbaud , qui vend des solutions informatiques à des organisations à but non lucratif et caritatives, a touché plus de 1 000 organisations à travers le monde.

Les organismes à but non lucratif sont certainement des infrastructures essentielles, a-t-elle déclaré, notant que beaucoup aident les victimes de la violence, nourrissent les personnes affamées et assistent les victimes de catastrophes naturelles.

Les petites entreprises et les organisations à but non lucratif souffrent d’un manque de budget informatique suffisant, d’un manque de personnel expert en cybersécurité, de logiciels et de matériel obsolètes et d’un manque d’influence dans la négociation des conditions avec les fournisseurs et les fournisseurs de cybersécurité, a déclaré Shankar.

Elle a exhorté les participants à la conférence à réfléchir à la manière dont ces déficits peuvent entraîner des problèmes de cybersécurité susceptibles de se propager au-delà des murs de ces organisations.

En mars, Cisco a annoncé une subvention de 15 millions de dollars américains à NetHope, un consortium mondial de plus de 60 organisations à but non lucratif, pour soutenir leurs programmes numériques.

Pour plus de détails, l’article original (en anglais) est disponible sur le site IT World Canada, une publication sœur de Direction informatique.

Lire aussi :

Devolutions offre 1 M$ en solutions de sécurité informatique aux PME québécoises

La durabilité et le cyberrisque, les plus grands défis en 2022 selon des PDG canadiens

Des entreprises canadiennes joignent l’Engagement en matière de TI durable

Traduction et adaptation française par Renaud Larue-Langlois

Howard Solomon
Howard Solomon
Actuellement rédacteur pigiste, Howard est l'ancien rédacteur en chef de ITWorldCanada.com et de Computing Canada. Journaliste informatique depuis 1997, il a écrit pour plusieurs publications sœurs d'ITWC, notamment ITBusiness.ca et Computer Dealer News. Avant cela, il était journaliste au Calgary Herald et au Brampton Daily Times en Ontario. Il peut être contacté à [email protected]

Articles connexes

Cisco identifie des vulnérabilités dans son « Identity Services Engine »

La solution de contrôle d'accès au réseau de Cisco Systems comporte cinq vulnérabilités classées Élevées qui pourraient permettre à un attaquant distant authentifié d'injecter des commandes arbitraires du système d'exploitation, de contourner les protections de sécurité et de mener des attaques de script intersite.

Converge Technology Solutions nommée Partenaire multirégional de Cisco de l’année

Converge Technology Solutions Corp., un fournisseur de solutions informatiques logicielles et infonuagiques axées sur les services, vient d’être nommée Partenaire multirégional de Cisco de l'année 2022. 

Des violations de données se produisent dans toutes les organisations, quelle que soit leur taille

Selon Todd Moore, vice-président des solutions de chiffrement chez Thales, un fournisseur parisien de solutions de haute technologie, aucune industrie ou organisation n'est à l'abri des violations de données, et les petites et moyennes entreprises (PME) sont particulièrement vulnérables.

L’utilisation de l’authentification multifacteur augmente, selon des données de Cisco

Les organisations du monde entier, y compris du Canada, adoptent de plus en plus l'authentification multifacteur (AMF) pour accroître leur niveau de cybersécurité, selon un nouveau rapport de Cisco Systems.

Cisco offre de nouvelles fonctionnalités d’expérience client pour les centres de contact

La société de technologie de communication numérique Cisco a annoncé des nouveautés à son offre Webex CX, le volet expérience client (CX) de sa plate-forme de conférence Webex, visant à aider les entreprises à offrir une expérience client connectée, personnalisée et omnicanale.