CE QUE DISENT LES DONNÉES
Pas encore convaincu? Voici
quelques statistiques concernant
les petites et moyennes entreprises
en lien avec les cyberattaques.
Pourquoi les petites et moy-
ennes entreprises (PME) sont-elles
dans la ligne de mire des pirates
informatiques? Beaucoup supposer-
aient qu’elles ne sont pas des cibles
privilégiées, mais d’un point de
vue statistique, les PME sont
fortement à risque, et les pirates
passent beaucoup de temps à
essayer d’en forcer les défenses.
•  43 % des cyberattaques ciblent les
petites entreprises.
•  47 % des petites entreprises ont
subi au moins une cyberattaque
au cours de la dernière année, et
parmi celles-ci, 44 % en ont subi
de deux à quatre.
•  70 % des petites entreprises ne
sont pas prêtes à faire face à une
cyberattaque.
•  3 petites entreprises sur 4 déclar-
ent ne pas avoir suffisamment de
personnel pour gérer la sécurité
informatique.
•  66 % des petites entreprises sont
très préoccupées par les risques
liés à la cybersécurité.
•  85 % des petites entreprises
prévoient augmenter leurs
dépenses en services de sécurité
gérés.
•  51 % des petites entreprises
déclarent ne consacrer aucun
budget à la cybersécurité.
•  58 % des victimes d’attaques par
maliciels sont classées comme
petites entreprises.
VOTRE MEILLEURE LIGNE DE
DÉFENSE, C’EST UNE BONNE
OFFENSIVE
À mesure que les cybermenaces
deviennent plus complexes et
fréquentes, s’associer à une
entreprise de cybersécurité fiable
est l’un des investissements les
plus importants qu’un club de golf
puisse faire. Alors, comment
trouver la bonne entreprise?
Commencez par rechercher
des entreprises ayant de
l’expérience avec les petites et
moyennes entreprises, idéalement
celles qui connaissent les
environnements de type hôtellerie
ou commerce de détail. Demandez
des références de clients, des
certifications (telles que CISSP,
CISM ou CompTIA Security+), une
conformité aux lignes directrices
du Centre canadien pour la
cybersécurité (CCCS), ainsi qu’une
explication claire de leur approche
en matière d’évaluation des
risques, de prévention et
d’intervention en cas d’incident.
Un bon partenaire en
cybersécurité prendra le temps de
comprendre vos opérations,
d’adapter des solutions à vos
besoins, et de collaborer avec vous
pour construire une infrastructure
résiliente. Voici quelques questions
clés à poser à toute entreprise de
cybersécurité :
•  Comment restez-vous à l’affût
des menaces émergentes?
•  Offrez-vous une surveillance et
une réponse aux incidents 24
h/24, 7j/7?
•  Quel est votre processus pour
sauvegarder et restaurer les
données?
•  Comment soutenez-vous la
formation et la sensibilisation des
employés?
•  Effectuez-vous des audits de
sécurité réguliers et des
évaluations de vulnérabilité?
En parlant de formation, ce
n’est pas une tâche à faire une fois
pour toutes. Comme mentionné
plus tôt, l’erreur humaine est
toujours la principale cause des
violations de données, ce qui
signifie que la formation régulière
du personnel est essentielle.
Envisagez de mettre en place de
courtes séances interactives de
cybersécurité chaque semaine ou
toutes les deux semaines. Celles-ci
devraient aborder la sensibilisation
à l’hameçonnage, les pratiques
exemplaires en matière de mots de
passe, les procédures de gestion
des données, et inclure des
scénarios d’attaques simulées.
Même des « exercices cyber » de
10 minutes pendant les réunions
du personnel peuvent avoir un
impact significatif.
La cybersécurité n’est pas
seulement une question de TI;
c’est un enjeu de continuité des
activités. Adopter une approche
proactive dès maintenant protège
vos opérations golfiques, vos
clients/membres et votre
réputation. À mesure que les
menaces numériques évoluent,
nos défenses doivent faire de
même. Avec les bons partenaires
et les bonnes pratiques en place,
votre club de golf pourra continuer
à se concentrer sur la prestation
d’expériences mémorables, et non
sur la gestion de catastrophes
numériques.
G Gol olf f
B Bu usi sin ness ess
Canad Canada a
Golf Business Canada 9