C’est le mois de la cybersécurité. Pensez à vous protéger

Si le mois d’octobre est synonyme d’Halloween, il marque aussi le mois de la cybersécurité. Alors que presque toutes les informations importantes sont en ligne et vulnérables face aux pirates informatiques, les experts de la firme VARS tiennent à rappeler que le renforcement de la posture de sécurité n’est plus un choix, mais bien une obligation pour toutes les organisations afin d’assurer leur croissance et leur pérennité.

VARS est la division spécialisée en cybersécurité de la firme Raymond Chabot Grant Thornton qui offre des services professionnels aux organisations un peu partout en Amérique du Nord.

«Force est de reconnaître que la sécurité est aujourd’hui un gage de réussite pour les entreprises. Elle est indispensable pour conclure une relation d’affaires. À solution égale, l’entreprise qui démontre qu’elle a une posture de sécurité robuste et une saine gouvernance des données devrait être celle dont l’offre est à prioriser», a insisté Guillaume Caron, président de VARS.

Selon Vars, une entreprise qui renforce sa cybersécurité ne devrait pas le faire par choix, mais en se conformant au reste de la société, particulièrement avec la mise en place d’un programme de gouvernance des données personnelles, comme prescrit par la Loi modernisant des dispositions législatives en matière de protection des renseignements personnels.

La firme indique que même si une organisation réussit à embaucher un chef de la sécurité de l’information, malgré le fait qu’ils se font rares et qu’ils exigent un salaire très élevé dont la plupart des PME n’arrivent pas à couvrir, ce professionnel ne peut remplacer les contrôles technologiques sophistiqués de cybersécurité, notamment de surveillance et de détection des menaces, nécessaires aux entreprises.

Elle conseille donc l’accompagnement par un fournisseur en cybersécurité de services gérés (Managed Security Service Provider ou MSSP) qui a l’avantage de pouvoir déployer des solutions innovantes, personnalisées et beaucoup plus accessibles pour les petites organisations, et qui répondent aux standards et aux bonnes pratiques internationales en sécurité de l’information.

«Les menaces étant en constante évolution, une visibilité en temps réel sur celles-ci et la capacité d’y remédier sont prioritaires pour minimiser l’impact des risques légaux, financiers et réputationnels», a ajouté M. Caron.