L'entreprise
Pressé par la pandémie mondiale, ce fabricant de produits nettoyants innovants et uniques savait qu’il devait réduire son exposition aux risques liés à la cybersécurité. En raison de la cadence accrue de la production et de la croissance de l’entreprise, les dirigeants se sont rendus compte qu’ils devaient inévitablement en améliorer la résilience en matière de cybersécurité. Ils se sont alors tournés vers BDO.
Le défi
Trouver une solution durant une période sans précédent
Comment agir rapidement pour demeurer vigilant sur le plan de la cybersécurité et se préparer pendant la crise de la COVID-19 à outiller les dirigeants face à l’inconnu des étapes suivantes?
Le virage soudain vers le télétravail et le télé-enseignement a considérablement modifié les risques liés à la cybersécurité, qui ont augmenté de manière exponentielle. Les attaques ciblées lors de vidéoconférences, l’hameçonnage et les logiciels malveillants sont en nette augmentation, tirant de plus en plus avantage des faiblesses des personnes et des systèmes informatiques au sein des organisations et même au-delà.
Ce qui a commencé par une discussion sur l’état actuel de la sécurité, y compris les processus et l’infrastructure des TI, a mené à la conception d’un solide plan de sécurité qui a donné lieu à une approche collaborative multidisciplinaire pour envisager des scénarios concrets et obtenir des résultats réalistes.
La solution
Évaluer les systèmes, les politiques et les processus
Ensuite, deux tests supplémentaires ont été menés : l’évaluation de la compromission des données et celle des cyberrisques qui, pris dans leur ensemble, exposent les systèmes désuets et certaines failles permettant à un pirate informatique de modifier les privilèges et les accès, lui donnant la possibilité de voler des données, causant ainsi une fuite de renseignements.
Les évaluations permettent de repérer les politiques et procédures désuètes ou inexistantes, d’en élaborer de nouvelles et de s’assurer que les données sont protégées et connectées dans toute l’entreprise. De plus, nous avons donné une formation en sensibilisation à la cybersécurité aux employés.
Le résultat et les avantages
En seulement deux mois, notre client a compris la nature des plus grandes menaces pour l’entreprise. Les dirigeants sont plus conscients des comportements à encourager et à proscrire en matière de cybersécurité, ils ont découvert les portes d’entrée pouvant être exploitées par un pirate informatique et élaboré des stratégies pour garder ces portes fermées.
En éduquant le personnel et en lui donnant la capacité de reconnaître et de signaler les activités malveillantes, les nouvelles politiques guideront les employés dans la protection des processus et des contrôles de cybersécurité bien après la pandémie.
Personne-ressource
Peu importe où vous vous situez en matière de cybersécurité, nous comblerons tous vos besoins d’évaluation dans le cadre d’un seul et même engagement de notre part, tant aujourd’hui que tout au long de l’évolution de vos besoins dans ce domaine.
Pour obtenir de plus amples renseignements, veuillez communiquer avec :