La cybersécurité, une activité réservée aux autorités disposant de moyens financiers conséquents?

L’Office Fédéral de la statistique répertorie 33'345 cas de criminalité numérique en 2022, cela représente presque 100 cas par jour en Suisse! Le risque est connu au niveau national et cantonal, des discussions ont lieu à plusieurs niveaux concernant des projets de mutualisation de la cybersécurité. Mais cela avance relativement lentement. Les hackers, eux, n’attendent pas et ils n’épargnent pas les communes: quelques cas très médiatisés récents en sont la preuve. 

Dans le présent article, nous explorons le coût réel de la cybersécurité pour les communes et nous donnons un aperçu de la façon d'équilibrer le budget tout en maintenant de solides défenses. 

Les coûts cachés d’une cybersécurité inadéquate 

Avant d'aborder les aspects financiers des mesures de cybersécurité, il est essentiel de comprendre les conséquences d'une cyberattaque, qui peut dépasser de loin l'investissement dans la cybersécurité. 

• Temps d’inactivité: Les cyberattaques peuvent entraîner des temps d'inactivité du système, perturbant les services et les opérations essentiels, ce qui peut occasionner une perte de productivité et de revenus. Et même après le rétablissement technique, la gestion de la crise occupera certaines ressources encore pendant plusieurs semaines: communication avec les autorités, les médias, les assurances et le grand public. Un temps «perdu» qui ne pourra pas être alloué à d’autres tâches. 

• Récupération des données: la récupération après une attaque implique souvent des dépenses importantes pour la récupération des données, la restauration du système et parfois, même s’il est recommandé de ne pas payer, des paiements de rançon en cas d'attaques par ransomware. 

• Respect de la réglementation: les autorités suisses sont soumises à des réglementations en matière de protection des données, et le non-respect de ces réglementations peut entraîner de lourdes amendes et pénalités.  

• Atteinte à la réputation: Les autorités misent sur la confiance et la crédibilité. Un incident de cybersécurité peut nuire à votre réputation et entraîner une perte de confiance de la part des citoyens et des parties prenantes. 
  
  

Comment équilibrer le budget cybersécurité de votre commune 

Voici comment les communes peuvent gérer efficacement les coûts de la cybersécurité: 

1. Évaluation des risques:

Effectuez avec votre informaticien une évaluation approfondie des risques afin d'identifier les menaces et les vulnérabilités les plus importantes qui nécessitent une attention immédiate. Cela vous aidera à allouer des ressources plus efficacement.  

2. Donner la priorité à la cybersécurité dans la budgétisation:

Affectez une partie de votre budget explicitement à la cybersécurité. Cet investissement est essentiel pour protéger vos opérations et vos données sensibles. 

3. Mises à jour régulières et gestion des correctifs:

Les logiciels obsolètes et les vulnérabilités non corrigées sont des points d'entrée courants pour les cyberattaques. Mettez à jour et corrigez régulièrement tous les logiciels et systèmes de votre environnement. Les outils de gestion automatisée des correctifs peuvent rationaliser ce processus, réduisant ainsi le risque d'erreur humaine.  

4. Investir dans la formation en cybersécurité:

Votre personnel peut être votre plus grand atout ou votre plus grande vulnérabilité en matière de cybersécurité. Bien que la formation puisse sembler être une dépense, il est essentiel de sensibiliser votre personnel aux meilleures pratiques en matière de cybersécurité. Des collaboratrices et collaborateurs informés sont souvent la première ligne de défense.  

5. Externalisation de la cybersécurité:

Si vous êtes une petite structure, envisagez de confier certains aspects de la cybersécurité à des experts tiers, cela sera plus efficace et vous coûtera moins cher que d’engager une ou deux personnes dédiées à la cybersécurité en interne. Il vous faudra au minimum:  

• Une informaticienne/un informaticien en mesure de gérer votre infrastructure et de la mettre à jour 
• Une personne référente pour la sécurité informatique et la protection des données, («CISO as a Service» ou «DPO as a Service») pour répondre aux alertes avérées de sécurité 
• Un service de monitoring des attaques de cybersécurité qui vous fera remonter les suspicions d’attaques en cours  

6. Collaboration et partage de l'information: 

Collaborez à votre échelle avec d'autres autorités et partagez de l'information sur les menaces émergentes et les pratiques exemplaires. Cela peut réduire les coûts et améliorer la sécurité globale. 

Un premier filet de sécurité à prix avantageux pour le monitoring  

Bien que les coûts initiaux de la cybersécurité aient la réputation d’être élevés, des solutions abordables existent et les conséquences de la négligence des mesures de sécurité peuvent être beaucoup plus dommageables, tant sur le plan financier que sur celui de la réputation. En accordant la priorité à la cybersécurité dans votre budget, en mettant en œuvre des solutions accessibles et en favorisant une culture de la sécurité, les communes peuvent améliorer notablement leur sécurité. En fin de compte, investir dans la cybersécurité est un investissement dans la sécurité et la confiance de vos concitoyens et dans le succès continu de votre organisation. 

Recherchez des solutions efficientes qui répondent à vos besoins et évoluent au fur et à mesure de vos besoins. Des solutions de monitoring d’événements incluant entre autres alertes d’hameçonnage dès qu’un utilisateur clique sur un lien ou la détection des connexions vers des URL  malveillantes existent. Notre spécialiste en sécurité Hacknowledge un service de monitoring dédié aux petites structures (jusqu’à 15 employés). Cela garantira un premier filet de sécurité pour votre administration.

Pour finir, la cybersécurité est un processus continu. Examinez et mettez à jour régulièrement votre stratégie de cybersécurité pour l'adapter à l'évolution des menaces et de la technologie.

Notre spécialiste en sécurité Hacknowledge propose un service de monitoring dédié aux petites structures (jusqu’à 15 employés). Cela garantira un premier filet de sécurité pour votre administration.