Ces incidents ne sont pas nécessairement le fruit d’un piratage informatique et peuvent résulter d’une perte d’ordinateur ou encore d’une erreur humaine.
C’est pourquoi depuis quelques années, les entreprises ont commencé à créer des programmes et politiques de cybersécurité et à les maintenir afin de réduire les risques et dommages associés aux attaques et, entre autres, de protéger les informations personnelles des clients et des consommateurs.
Adopter les meilleures pratiques
Dans un premier temps, les entreprises se doivent d’analyser et de comprendre ce genre d’incident afin d’être en mesure de prendre les mesures appropriées pour protéger l’information et s’assurer que l’ensemble de leurs opérations et contrôles s’y conforme.
La cybersécurité fait également partie des risques qui doivent être portés à l’attention du conseil d’administration de l’entreprise. On s’attendra à ce que les administrateurs posent certains gestes et fassent des analyses et des revues à cet égard.
Des politiques et procédures visant la sécurité doivent être instaurées et testées. Celles-ci se doivent d’être conformes aux meilleures pratiques de leurs industries.
De plus, il importe d’instaurer une culture de cybersécurité au sein de l’entreprise. Ceci comprend l’éducation des employés afin que ceux-ci se sensibilisent à l’importance de ce sujet, connaissent les politiques applicables et comprennent leur rôle dans la protection des renseignements personnels et informations confidentielles. Une formation obligatoire des employés s’avère de mise.
Sur une base régulière, ces politiques et procédures devraient être testées par des tiers experts indépendants afin d’en vérifier la vulnérabilité et l’efficacité.