Alors que la Silicon Valley s’efforce de lancer de nouvelles technologies basées sur l’IA, les citoyens ordinaires et les entreprises qui les servent sont confrontés à un nouveau type de problèmes de sécurité numérique. Pendant que les familles discutent autour de la table de cuisine sur la manière de se protéger contre les fraudeurs numériques, les entreprises élaborent également des stratégies indispensables pour protéger les données et les actifs que leur clientèle et leurs actionnaires leur ont confiés.
Scott Birmingham, consultant principal chezBirmingham Consulting Inc. (BCI), a pu constater à quel point cela peut être coûteux et dommageable lorsque les entreprises ne sont pas préparées à la fraude numérique. Un cabinet de conseil s'est adressé à BCI pour renforcer ses processus de sécurité après qu'une escroquerie internationale lui ait coûté une somme importante.
"Il s'agissait d'une fraude aux comptes clients et fournisseurs, qui commence généralement par un e-mail de phishing", explique M. Birmingham. "Les gens pensent toujours que les ransomwares sont la chose la plus dangereuse, mais dans ce cas, les méchants se sont fait passer pour un fournisseur d'une multinationale du bâtiment et ont réussi à faire rediriger un paiement."
Le paiement redirigé, qui s'élevait à 600 000 $, a été envoyé aux fraudeurs plutôt qu'au fournisseur qui le méritait légitimement. BCI aide les entreprises à comprendre leur risque d'escroqueries de ce type et d'autres vulnérabilités de sécurité qu'elles peuvent présenter. BCIcalculateur en ligneaide les entreprises à déterminer approximativement combien d’argent il leur en coûterait si elles devaient fermer leurs portes en cas de violation. Il s'agit d'un moyen convaincant de plaider en faveur de l'amélioration des normes de sécurité et constitue une motivation utile pour socialiser le personnel afin qu'il respecte des processus de prévention stricts et les meilleures pratiques.
« La cybersécurité est un sous-ensemble de la sécurité de l'information », explique M. Birmingham. « Le cyber, c'est la partie technique : quelles applications utilisez-vous ? Quel genre de logiciel ? Et un filtre anti-spam ? Comment sont-ils configurés pour empêcher les méchants d’accéder aux choses ? Ensuite, il y a un autre élément : avez-vous mis en place des politiques et des procédures écrites pour que les gens sachent quoi ne pas faire ou quoi faire en cas de problème ? C’est très important car tout le monde panique lorsqu’il y a un incident.
Il s’avère que l’entreprise qui a perdu 600 000 $ a violé ses propres politiques de sécurité. Tout comme les familles autour de leur table de cuisine, il est important pour les entreprises de s'assurer que le personnel comprend son rôle dans la protection des informations.
« Ce qui est vieux est à nouveau nouveau. Les mêmes escroqueries qui étaient efficaces il y a vingt ans sont de retour, mais mises à jour. Désormais, un e-mail de phishing qui semble provenir de votre patron pourrait être suivi d'un appel téléphonique utilisant une voix familière qui est en réalité une IA.
Alors que tout le monde s'adapte au nouveau besoin d'amélioration de la sécurité numérique, l'équipe de BCI aide les entreprises à combler les lacunes de leurs meilleures pratiques pour protéger ce qui est important pour elles, ainsi que pour leurs clients et parties prenantes.
Apprenez-en davantage sur les risques actuels et sur la manière de les atténuer surhttps://birmingham.ca.
Lorretta