Les bénéfices de Cyber Essentials 

Toutes les organisations ayant une présence sur Internet courent le même risque face aux cyberattaques automatisées, mais toutes les organisations ne disposent pas des mêmes ressources pour y faire face.

Bien que les petites entreprises soient confrontées aux mêmes menaces que les plus grandes, beaucoup n’ont pas les mesures de sécurité et les plans d’intervention en cas d’incident nécessaires pour se défendre et réagir à une attaque.

Cela finit donc par leur coûter plus cher.

  • Selon l’étude 2015 du Royaume-Uni sur le coût de la cybercriminalité menée par le Ponemon Institute, le coût de la cybercriminalité a augmenté de 14% en un an pour atteindre une moyenne annualisée de 4,1 millions d’euros par entreprise britannique. L'un des principaux facteurs ayant une incidence sur ce coût est la taille de l'organisation, les plus petites d'entre elles supportant « un coût par personne nettement supérieur à celui des grandes organisations ».

  • L’étude 2015 de PwC sur les atteintes à la sécurité de l’information a révélé que 74% des petites entreprises avaient subi une atteinte à la sécurité, contre 60% en 2014.

Toutes les PME veulent éviter les coûts, les perturbations et la réputation d'une cyberattaque, mais nombre d'entre elles sont découragées par la perspective de la mise en place de contrôles de cybersécurité à l'échelle de l'entreprise.

Les petites entreprises ne doivent toutefois pas courir de risque : il est relativement simple de faire face à la cybersécurité, même si votre entreprise manque de compétences techniques.

La plupart des violations de données sont causées par des entreprises qui n'ont pas mis en œuvre les mesures de sécurité de base. Le programme gouvernemental Cyber Essentials définit les moyens de le faire.


Le programme Cyber Essentials change

Le programme Cyber Essentials accrédité par CREST est désormais fermé aux nouveaux entrants avec effet au 1er avril 2020. IT Governance n'est pas en mesure d'accepter de nouveaux clients dans le cadre de ce nouveau programme tant que les problèmes contractuels n'ont pas été résolus. Dès que cela sera finalisé, nous pourrons traiter les nouvelles demandes de certification Cyber Essentials. Merci pour votre patience.


Les avantages commerciaux de la mise en œuvre de Cyber Essentials

Le système Cyber ​​Essentials prévoit cinq contrôles de sécurité qui, selon le gouvernement, pourraient empêcher « environ 80% des cyberattaques ».

Que vous obteniez ou non la certification du système, ces contrôles fournissent le niveau de protection de base à mettre en place dans votre organisation afin de la protéger de la grande majorité des cyberattaques, vous permettant ainsi de vous concentrer sur vos principaux objectifs.

Une cybersécurité correctement mise en œuvre présente l'avantage supplémentaire de renforcer l'efficacité de l'entreprise dans son ensemble, de réaliser des économies et d'améliorer la productivité.

La certification Cyber Essentials réduit également les primes d’assurance. Un rapport gouvernemental publié en mars 2015 (UK Cyber Security: The role of insurance in managing and mitigating the risk) a révélé que la majorité des assureurs étaient pense que « Cyber Essentials constituerait un signal précieux de réduction du risque lors de la souscription à une cyberassurance pour les PME, leur permettant utiliser un ensemble de questions réduit et informer leurs décisions de souscription », et que « les assureurs participants opérant dans le secteur de l'assurance PME ont accepté d'intégrer une référence à la norme Cyber Essentials dans leurs applications de cyber assurance et chercheront à simplifier l'application lorsque l'accréditation a été atteint par le demandeur ».


Mettez en place ces cinq contrôles Cyber Essentials pour sécuriser votre entreprise :

Configuration sécurisée

En vous assurant que vos ordinateurs et vos périphériques réseau sont correctement configurés, vous pouvez identifier les systèmes ou les bases de données dont vous n'avez plus besoin ou que vous n'utilisez plus. Vous aurez la possibilité de réduire votre consommation globale de stockage et de bande passante, ainsi que le niveau de vulnérabilités de sécurité inhérentes.

Pare-feu et passerelles internet

L'utilisation de pare-feu pour surveiller le trafic sur votre ou vos serveurs vous permet de mieux comprendre et gérer vos besoins en bande passante, de vous permettre éventuellement de renégocier vos coûts d'hébergement, ainsi que de bloquer les attaquants et les menaces externes.

Contrôle d'accès et gestion des privilèges administratifs

La gestion du contrôle d'accès et des privilèges administratifs empêche le personnel d'installer un logiciel inutile sur son ordinateur et de supprimer la menace interne.

Gestion des correctifs

Rester au fait des correctifs logiciels et des licences rend votre entreprise plus productive et sécurisée. Les correctifs améliorent souvent les performances des produits auxquels ils s'appliquent et suppriment les problèmes ralentissant les employés, tels que les accidents et les performances médiocres causés par des réseaux saturés.

Protection contre les logiciels malveillants

La mise en œuvre d'une protection appropriée contre les programmes malveillants présente des avantages évidents en matière de sécurité, mais il ne faut pas oublier les économies de temps et de coûts résultant de la prévention des périphériques hors d'usage.


Les bénéfices de certification Cyber Essentials 

Une fois les contrôles de Cyber Essentials mis en œuvre, l'étape suivante consiste à demander une certification. Bien sûr, vous n’êtes pas obligé de le faire, mais il serait dommage de ne pas tirer parti de vos nouveaux contrôles de sécurité.

Un badge Cyber Essentials ou Cyber Essentials Plus renforcera la réputation de votre entreprise et vous ouvrira de nouvelles opportunités commerciales en démontrant à vos clients que vous prenez au sérieux la sécurité de leurs informations et que vous prenez les mesures nécessaires pour réduire les cyber-risques.

Si vous fournissez des services à de grandes entreprises souhaitant gérer leurs risques de tiers, la vérification indépendante de votre niveau de sécurité fournie par la certification montre que vous ne mettez pas la chaîne logistique en péril.

Si vous souhaitez postuler à des contrats gouvernementaux, vous aurez également besoin de la certification Cyber Essentials. Le gouvernement britannique exige désormais que « les fournisseurs de la plupart des contrats et services détiennent un certificat Cyber Essentials ».


La mise en place de Cyber Essentials

Quels que soient le budget ou le niveau d’expertise technique de votre organisation en matière de cybersécurité, la mise en œuvre des cinq contrôles du système est à votre portée.

Comme l'a déclaré le ministre du numérique Ed Vaizey en novembre 2015 : « J'aimerais que toutes les entreprises opérant en ligne adoptent Cyber Essentials. Cyber Essentials ne s’applique pas uniquement aux grandes entreprises de pointe, il aide également à gérer les risques liés aux tiers. C’est pourquoi nous avons conçu ce système pour les petites entreprises, y compris celles qui font partie de grandes chaînes d’approvisionnement. »

Les solutions de mise en œuvre Cyber Essentials à prix fixe de Governance Governance ont été conçus pour convenir à tous les budgets et à toutes les approches de projet préférées.


Discuter avec un expert

Veuillez contacter notre équipe pour obtenir des conseils sur nos produits et services Cyber Essentials.

haut