La cybersécurité, aujourd’hui plus que jamais, représente un défi de taille pour les entreprises, indépendamment de leur secteur ou de leur taille. Dans le cadre de la cyber-week nous avons sonde les 26 entreprises ayant bénéficiée de l’accompagnement afin de mettre en lumière des pratiques variées, mais également des faiblesses significatives dans la protection des données et des systèmes. Cet article analyse les principaux enseignements tirés de ce sondage et propose des pistes pour renforcer la sécurité numérique des entreprises.
Politiques de confidentialité : Une adoption en cours
Les politiques de confidentialité jouent un rôle crucial dans la protection des données des clients. Parmi les entreprises interrogées, 15 ont déjà adopté ou envisagent de mettre en place de telles politiques. Cependant, trois d’entre elles n'ont pas encore pris de mesures en ce sens. Cela souligne l'importance de sensibiliser les organisations à l'importance de ces initiatives.
Le chiffrement des données : Une lacune majeure
Le chiffrement constitue une barrière essentielle contre le vol de données, mais il reste sous-utilisé. Neuf entreprises déclarent ne pas chiffrer leurs données, et cinq autres ignorent si cette mesure est appliquée. Ce constat est préoccupant, car seules quatre entreprises ont confirmé l’utilisation de techniques de chiffrement.
Mots de passe : Une gestion insuffisante
Les résultats révèlent des pratiques variées en matière de gestion des mots de passe. Certaines entreprises se tournent vers des gestionnaires de mots de passe, tandis que d’autres se contentent de les noter sur papier ou réutilisent les mêmes identifiants.
Concernant la fréquence de changement des mots de passe :
Douze entreprises ne les modifient jamais.
Neuf les changent une fois par an.
Trois seulement adoptent une rotation tous les trois mois.
Ces pratiques montrent un besoin urgent de sensibilisation sur les risques liés aux mots de passe faibles ou réutilisés.
Mesures de sécurité actuelles : Un recours limité à des outils avancés
La plupart des entreprises se concentrent sur des solutions de base telles que l’antivirus (11 entreprises) ou le pare-feu (5 entreprises). Cependant, peu combinent ces outils avec des systèmes plus avancés, comme des solutions de gestion des mots de passe ou des services spécialisés. Cela laisse entrevoir des opportunités pour intégrer des mesures plus robustes.
Améliorations souhaitées : Un désir de progression
Les entreprises interrogées expriment un besoin croissant d’améliorer leur cybersécurité. Parmi les priorités figurent :
La protection renforcée des mots de passe.
La mise en place de sauvegardes régulières.
La sécurisation des réseaux et des plateformes en ligne.
Ces aspirations traduisent une conscience accrue des menaces, mais nécessitent un accompagnement pratique pour passer à l’action.
La formation en cybersécurité : Un pilier pour l’avenir
Les entreprises souhaitent être mieux formées pour se protéger contre les cyberattaques. Les besoins exprimés incluent :
Une sensibilisation aux nouvelles techniques d’hameçonnage.
La mise en œuvre de méthodes comme la double authentification.
Une compréhension approfondie des mécanismes de sécurité numérique.
Investir dans des programmes de formation adaptés pourrait non seulement renforcer la sécurité des entreprises, mais aussi leur permettre de faire face aux défis futurs avec davantage de confiance.
Recommandations et perspectives
À la lumière de ces accompagnements, il apparaît clairement que les entreprises belges doivent renforcer leurs efforts en matière de cybersécurité. Voici quelques axes prioritaires :
Généraliser l’adoption de politiques de confidentialité.
Encourager l’utilisation d’outils performants comme les gestionnaires de mots de passe.
Intégrer le chiffrement dans la gestion des données sensibles.
Proposer des formations régulières pour sensibiliser et outiller les équipes face aux menaces numériques.
De plus, face aux nouvelles législations comme NIS2 et AI Act notamment, les entreprises doivent agir rapidement pour se conformer tout en intégrant ces changements dans une stratégie à long terme. Une approche proactive, combinant audit, formation, et adoption technologique, permettra non seulement de répondre aux exigences légales mais aussi de renforcer leur résilience et leur compétitivité dans un monde numérique en constante évolution.
留言