Comment aborder la question épineuse de la cybersécurité.

Manjit Bagri nous parle de l’importance de la cybersécurité et de comment les CPA peuvent aider les entreprises à prévenir les cyberattaques et l’hameçonnage.

Manjit Bagri, CPA, CGA, est Vice-présidente de la planification financière et de l’analyse chez Herjavec Group Inc., une firme mondiale de services de cybersécurité établie à Toronto.

En termes de cybersécurité, quels sont les avantages et les inconvénients du numérique?

D’après un rapport récent de Gartner, 5,5 millions de nouveaux appareils se connectent à Internet chaque jour. Cette connectivité augmente la productivité, donne accès à des données en temps réel et, par conséquent, améliore les résultats financiers. Cependant, elle présente aussi des risques.

L’utilisation massive d’appareils connectés à Internet et l’anonymat des activités en ligne vont accroître les menaces liées à la sécurité de l’Internet des objets (IdO) au sein des entreprises. Un rapport produit par Cybersecurity Ventures indique que les coûts liés aux crimes virtuels devraient atteindre six billions de dollars américains d’ici 2021.

Quelles formes les cyberattaques peuvent-elles prendre?

On rencontre de plus en plus de logiciels rançonneurs, qui empêchent l’accès à des données jusqu’à ce qu’un paiement en cryptomonnaie soit versé. D’autres attaques se présentent sous forme de courriels d’hameçonnage, qui prétendent provenir de sources crédibles afin de recueillir des renseignements protégés.

Quelles pourraient être les répercussions d’une cyberattaque sur une entreprise?

Au cours des dernières années, de nombreuses organisations ont été victimes d’atteintes à la sécurité des données qui ont eu de graves conséquences. Une faille dans la sécurité de Target a permis à des pirates de voler les informations de carte de crédit et de débit de près de 40 millions de consommateurs. En 2014, Sony a subi une attaque lors de laquelle des cybercriminels ont pris le contrôle du réseau de l’entreprise et ont diffusé des courriels et des fichiers concernant des films qui n’étaient pas encore à l’affiche. Plus récemment, l’incident dont a été victime Equifax a placé les renseignements personnels de millions de clients entre les mains de malfaiteurs.

Ce genre d’attaques mine la confiance du public envers une organisation et peut même avoir une incidence directe sur le cours de ses actions. Les PDG et les directeurs de l’information sont de plus en plus souvent blâmés pour les brèches de données, et perdent leur emploi lorsqu’elles surviennent. Il est fort probable qu’à l’avenir, des recours légaux soient mis en place pour que les membres de la haute direction soient tenus personnellement responsables.

Comment puis-je protéger mon organisation contre les cyberattaques?

La première étape consiste à éduquer les employés par l’intermédiaire de blogues, de formations et de dîners-conférences. La plupart des organisations connaissent l’importance d’avoir une infrastructure sécuritaire, mais le message doit être transmis à l’ensemble des employés, car ce sont eux qui constituent le maillon faible de la cybersécurité. D’autres mesures simples, telles que l’authentification à deux facteurs et le contrôle de l’accès à des données essentielles, peuvent également réduire les risques.

De plus, les entreprises doivent allouer un budget dédié à l’achat d’outils de sécurité et de produits qui aident à protéger l’organisation, y compris une équipe ou un fournisseur de services de cybersécurité capable de surveiller l’infrastructure en tout temps. Les pirates ne travaillent pas seulement durant le jour; les attaques peuvent survenir à tout moment.

Les petites entreprises sont-elles à l’abri des cyberattaques?

Les dirigeants de petites entreprises croient souvent que leur organisation n’est pas assez importante pour attirer les pirates, mais cela ne les protège pas contre une cyberattaque. En fait, certains pirates ciblent ces entreprises, justement parce qu’elles sont plus vulnérables.

Quel rôle un comptable professionnel agréé peut-il jouer afin qu’une entreprise soit bien protégée?

La cybersécurité ne touche pas seulement les technologies de l’information (TI); elle concerne tous les services d’une entreprise. Les CPA ont l’obligation morale d’assurer la sécurité des données financières de l’organisation, ils se doivent donc de participer à l’évaluation et à la réduction des risques en matière de cybersécurité.

En outre, les CPA possèdent de nombreuses compétences leur permettant de combattre le problème des cyberattaques. Premièrement, ils peuvent évaluer le coût potentiel d’une attaque avec l’aide du service des TI, ce qui peut inciter les dirigeants d’entreprise à consacrer un budget à la cybersécurité. Deuxièmement, grâce à leurs connaissances en analytique, ils peuvent repérer les éléments à risque et détailler les coûts et les avantages d’un investissement en cybersécurité. Et troisièmement, si l’entreprise est victime de piratage et qu’une brèche de données survient, les CPA peuvent concevoir un plan pour minimiser les impacts négatifs sur l’organisation.