Cybersécurité : quelles mesures pour contrer quelles menaces ?

Les entreprises sont menacées dans leur existence même lorsque leur SI l'est tant l'informatique est aujourd'hui au coeur de tous les processus.
Face à des menaces plus ou moins identifiées, quelles réponses sont mises en place par les entreprises ? Et, déjà, quelles menaces sont effectivement affrontées par les entreprises ?

+50 crédits en participant
à l'étude de la rédaction !

Les crédits vous permettent d'accéder à des contenus premium réservés uniquement aux membres de CIO.
En savoir plus >

Important

Vous devez être connecté à votre compte CIO avant de répondre à l'étude afin de recevoir
les 50 crédits

Quelles menaces aujourd’hui ?

1

Des postes de travail de votre entreprise ont-ils été infectés par un virus dans l’année écoulée ? *
- Oui
- Probablement
- En cours d'investigation
- Pas à ma connaissance
- Non
2

Des smartphones professionnels ou BYOD ont-ils été infectés par un virus dans l’année écoulée ? *
- Oui
- Probablement
- En cours d'investigation
- Pas à ma connaissance
- Non
3

Des données de votre entreprise ont-elles été cryptées par un ransomware dans l’année écoulée ? *
- Oui
- Probablement
- En cours d'investigation
- Pas à ma connaissance
- Non
4

Votre site web a-t-il été l’objet d’une attaque DDOS dans l’année écoulée ? *
- Oui
- Probablement
- En cours d'investigation
- Pas à ma connaissance
- Non
5

Un escroc a-t-il tenté une « fraude au président » ou une autre attaque par ingénierie sociale ? *
- Oui
- Probablement
- En cours d'investigation
- Pas à ma connaissance
- Non
Quels outils et méthodes contre les menaces classiques ?

6

Disposez-vous de logiciels de sécurité sur vos postes de travail administrés centralement ? *
- Oui
- En cours de mise en place
- En cours de réflexion
- J'aimerais bien
- Non
7

Disposez-vous de logiciels de sécurité sur vos smartphones administrés centralement ? *
- Oui
- En cours de mise en place
- En cours de réflexion
- J'aimerais bien
- Non
8

Surveillez-vous le trafic interne à l’entreprise (datacenter interne ou privé notamment) ? *
- Oui
- En cours de mise en place
- En cours de réflexion
- J'aimerais bien
- Non
9

Surveillez-vous le trafic entre votre entreprise et les services cloud (notamment SaaS) ? *
- Oui
- En cours de mise en place
- En cours de réflexion
- J'aimerais bien
- Non
10

Les services cloud employés dans votre entreprise (notamment SaaS) ont-ils été audités par un certificateur tiers ? *
- Oui
- En cours de mise en place
- En cours de réflexion
- J'aimerais bien
- Non
11

Disposez d’un outil d’analyse des logs (SIEM) ? *
- Oui
- En cours de mise en place
- En cours de réflexion
- J'aimerais bien
- Non
Comment prendre en compte l’ingénierie sociale ?

12

Avez-vous mis en œuvre une procédure de validation pour éviter les « fraudes au président » ? *
- Oui
- En cours de mise en place
- En cours de réflexion
- J'aimerais bien
- Non
13

L’ensemble de votre personnel est-il sensibilisé aux risques liés à l’ingénierie sociale ? *
- Oui
- En cours de mise en place
- En cours de réflexion
- J'aimerais bien
- Non
14

Avez-vous sensibilisé vos utilisateurs aux phishing (mails de hameçonnage) ? *
- Oui
- En cours de mise en place
- En cours de réflexion
- J'aimerais bien
- Non
15

Rappelez-vous régulièrement à tous vos utilisateurs les règles de base en matière de sécurité ? *
- Oui
- En cours de mise en place
- En cours de réflexion
- J'aimerais bien
- Non
16

Rappelez-vous régulièrement à tous vos utilisateurs les risques liés aux clés USB et aux services de partage de fichiers ? *
- Oui
- En cours de mise en place
- En cours de réflexion
- J'aimerais bien
- Non

+50
crédits

*Question obligatoire

Quelles menaces aujourd’hui ?

Des postes de travail de votre entreprise ont-ils été infectés par un virus dans l’année écoulée ? *

Des smartphones professionnels ou BYOD ont-ils été infectés par un virus dans l’année écoulée ? *

Des données de votre entreprise ont-elles été cryptées par un ransomware dans l’année écoulée ? *

Votre site web a-t-il été l’objet d’une attaque DDOS dans l’année écoulée ? *

Un escroc a-t-il tenté une « fraude au président » ou une autre attaque par ingénierie sociale ? *

Quels outils et méthodes contre les menaces classiques ?

Disposez-vous de logiciels de sécurité sur vos postes de travail administrés centralement ? *

Disposez-vous de logiciels de sécurité sur vos smartphones administrés centralement ? *

Surveillez-vous le trafic interne à l’entreprise (datacenter interne ou privé notamment) ? *

Surveillez-vous le trafic entre votre entreprise et les services cloud (notamment SaaS) ? *

Les services cloud employés dans votre entreprise (notamment SaaS) ont-ils été audités par un certificateur tiers ? *

Disposez d’un outil d’analyse des logs (SIEM) ? *

Comment prendre en compte l’ingénierie sociale ?

Avez-vous mis en œuvre une procédure de validation pour éviter les « fraudes au président » ? *

L’ensemble de votre personnel est-il sensibilisé aux risques liés à l’ingénierie sociale ? *

Avez-vous sensibilisé vos utilisateurs aux phishing (mails de hameçonnage) ? *

Rappelez-vous régulièrement à tous vos utilisateurs les règles de base en matière de sécurité ? *

Rappelez-vous régulièrement à tous vos utilisateurs les risques liés aux clés USB et aux services de partage de fichiers ? *

Abonnez-vous à la newsletter CIO