« Les attaques ciblées contre les entreprises et le vol d'informations confidentielles sont en augmentation. Certaines entreprises se retrouvent en difficulté ou voient leur existence menacée », déclare Michael Veit, informaticien chez Sophos. Selon lui, « un concept de sécurité global est important » pour protéger les entreprises.

Mais, outre les solutions logicielles, les experts recommandent des formations bien pensées, car la plupart des pirates s'introduisent dans le réseau de l'entreprise via des « e-mails de phishing ». Ces faux messages électroniques sont de mieux en mieux conçus et incitent les employés à cliquer sur les messages d'expéditeurs inconnus, ouvrant ainsi la porte aux pirates informatiques.

Michael Veit estime donc que des formations régulières avec des tests toutes les 6 à 8 semaines sont nécessaires. « Si quelqu'un clique sur un mail d'hameçonnage pendant la phase de test, il faut immédiatement envoyer un mail à l'employé avec un rendez-vous pour une formation complémentaire » recommande-t-il

Outre la formation des employés, des tests réguliers permettent de trouver des points faibles dans le réseau de l'entreprise. « Les tests d'intrusion sont absolument nécessaires pour la sécurité informatique. Ils montrent aux responsables informatiques où se situent les problèmes dont ils doivent s'occuper » explique M. Trost de F-Secure.

Pourtant, malgré la menace causée par les cyberattaques, certaines entreprises continuent d'économiser sur le budget de leur sécurité informatique. « Les clients ne modernisent que lentement leurs systèmes de sécurité informatique et n'expérimentent que très peu de nouvelles solutions », explique Andé Egners de Rohde & Schwarz.

Source : Computerwoche, 18/11/2021, www.computerwoche.de