BDO Canada s.r.l./S.E.N.C.R.L., une société canadienne à responsabilité limitée/société en nom collectif à responsabilité limitée, est membre de BDO International Limited, société de droit anglais, et fait partie du réseau international de sociétés membres indépendantes BDO. BDO est la marque utilisée pour désigner le réseau BDO et chacune de ses sociétés membres.
ÉTUDE DE CAS
Un fabricant a amélioré la cybersécurité de son entreprise
Protéger les données pendant la COVID-19
Pressé par la pandémie mondiale, ce fabricant de produits nettoyants innovants et uniques savait qu’il devait réduire son exposition aux risques liés à la cybersécurité. En raison de la cadence accrue de la production et de la croissance de l’entreprise, les dirigeants se sont rendus compte qu’ils devaient inévitablement en améliorer la résilience en matière de cybersécurité. Ils se sont alors tournés vers BDO.
L’ENTREPRISE
Le virage soudain vers le télétravail et le télé-enseignement a considérablement modifié les risques liés à la cybersécurité, qui ont augmenté de manière exponentielle. Les attaques ciblées lors de vidéoconférences, l’hameçonnage et les logiciels malveillants sont en nette augmentation, tirant de plus en plus avantage des faiblesses des personnes et des systèmes informatiques au sein des organisations et même au-delà.
Ce qui a commencé par une discussion sur l’état actuel de la sécurité, y compris les processus et l’infrastructure des TI, a mené à la conception d’un solide plan de sécurité qui a donné lieu à une approche collaborative multidisciplinaire pour envisager des scénarios concrets et obtenir des résultats réalistes.
Comment agir rapidement pour demeurer vigilant sur le plan de la cybersécurité et se préparer pendant la crise de la COVID-19 à outiller les dirigeants face à l’inconnu des étapes suivantes?
LE DÉFI : TROUVER UNE SOLUTION DURANT UNE PÉRIODE SANS PRÉCÉDENT
Ensuite, deux tests supplémentaires ont été menés : l’évaluation de la compromission des données et celle des cyberrisques qui, pris dans leur ensemble, exposent les systèmes désuets et certaines failles permettant à un pirate informatique de modifier les privilèges et les accès, lui donnant la possibilité de voler des données, causant ainsi une fuite de renseignements.
LA SOLUTION : ÉVALUER LES SYSTÈMES, LES POLITIQUES ET LES PROCESSUS
« Pour définir l’étendue du travail nécessaire pour améliorer la sécurité de l’entreprise, nous avons conseillé aux dirigeants d’effectuer plusieurs tests d’intrusion dans le réseau, » explique le chef national des services-conseils en cybersécurité de BDO, Vivek Gupta. « À la lumière des besoins opérationnels du client, nous savions qu’il était important de procéder à une évaluation en profondeur des divers risques informatiques de l’entreprise et de ses systèmes. Cette évaluation permet de réduire grandement les risques. »
Les évaluations permettent de repérer les politiques et procédures désuètes ou inexistantes, d’en élaborer de nouvelles et de s’assurer que les données sont protégées et connectées dans toute l’entreprise. De plus, nous avons donné une formation en sensibilisation à la cybersécurité aux employés.
En seulement deux mois, notre client a compris la nature des plus grandes menaces pour l’entreprise. Les dirigeants sont plus conscients des comportements à encourager et à proscrire en matière de cybersécurité, ils ont découvert les portes d’entrée pouvant être exploitées par un pirate informatique et élaboré des stratégies pour garder ces portes fermées.
En éduquant le personnel et en lui donnant la capacité de reconnaître et de signaler les activités malveillantes, les nouvelles politiques guideront les employés dans la protection des processus et des contrôles de cybersécurité bien après la pandémie.
LE RÉSULTAT ET LES AVANTAGES
Vivek Gupta
associé, Services en cybersécurité et juricomptabilité numérique
416-369-7867
Peu importe où vous vous situez en matière de cybersécurité, nous comblerons tous vos besoins d’évaluation dans le cadre d’un seul et même engagement de notre part, tant aujourd’hui que tout au long de l’évolution de vos besoins dans ce domaine.
Pour obtenir de plus amples renseignements, veuillez communiquer avec :
PERSONNE-RESSOURCE
ÉTUDE DE CAS
Un fabricant a amélioré la cybersécurité de son entreprise
Protéger les données pendant la COVID-19
Pressé par la pandémie mondiale, ce fabricant de produits nettoyants innovants et uniques savait qu’il devait réduire son exposition aux risques liés à la cybersécurité. En raison de la cadence accrue de la production et de la croissance de l’entreprise, les dirigeants se sont rendus compte qu’ils devaient inévitablement en améliorer la résilience en matière de cybersécurité. Ils se sont alors tournés vers BDO.
L’ENTREPRISE
Comment agir rapidement pour demeurer vigilant sur le plan de la cybersécurité et se préparer pendant la crise de la COVID-19 à outiller les dirigeants face à l’inconnu des étapes suivantes?
LE DÉFI : TROUVER UNE SOLUTION DURANT UNE PÉRIODE SANS PRÉCÉDENT
LA SOLUTION : ÉVALUER LES SYSTÈMES, LES POLITIQUES ET LES PROCESSUS
En seulement deux mois, notre client a compris la nature des plus grandes menaces pour l’entreprise. Les dirigeants sont plus conscients des comportements à encourager et à proscrire en matière de cybersécurité, ils ont découvert les portes d’entrée pouvant être exploitées par un pirate informatique et élaboré des stratégies pour garder ces portes fermées.
En éduquant le personnel et en lui donnant la capacité de reconnaître et de signaler les activités malveillantes, les nouvelles politiques guideront les employés dans la protection des processus et des contrôles de cybersécurité bien après la pandémie.
LE RÉSULTAT ET LES AVANTAGES
Vivek Gupta
associé, Services en cybersécurité et juricomptabilité numérique
416-369-7867
Peu importe où vous vous situez en matière de cybersécurité, nous comblerons tous vos besoins d’évaluation dans le cadre d’un seul et même engagement de notre part, tant aujourd’hui que tout au long de l’évolution de vos besoins dans ce domaine.
Pour obtenir de plus amples renseignements, veuillez communiquer avec :
PERSONNE-RESSOURCE
BDO Canada s.r.l./S.E.N.C.R.L., une société canadienne à responsabilité limitée/société en nom collectif à responsabilité limitée, est membre de BDO International Limited, société de droit anglais, et fait partie du réseau international de sociétés membres indépendantes BDO. BDO est la marque utilisée pour désigner le réseau BDO et chacune de ses sociétés membres.
Ensuite, deux tests supplémentaires ont été menés : l’évaluation de la compromission des données et celle des cyberrisques qui, pris dans leur ensemble, exposent les systèmes désuets et certaines failles permettant à un pirate informatique de modifier les privilèges et les accès, lui donnant la possibilité de voler des données, causant ainsi une fuite de renseignements.
Les évaluations permettent de repérer les politiques et procédures désuètes ou inexistantes, d’en élaborer de nouvelles et de s’assurer que les données sont protégées et connectées dans toute l’entreprise. De plus, nous avons donné une formation en sensibilisation à la cybersécurité aux employés.
« Pour définir l’étendue du travail nécessaire pour améliorer la sécurité de l’entreprise, nous avons conseillé aux dirigeants d’effectuer plusieurs tests d’intrusion dans le réseau, » explique le chef national des services-conseils en cybersécurité de BDO, Vivek Gupta. « À la lumière des besoins opérationnels du client, nous savions qu’il était important de procéder à une évaluation en profondeur des divers risques informatiques de l’entreprise et de ses systèmes. Cette évaluation permet de réduire grandement les risques. »
Le virage soudain vers le télétravail et le télé-enseignement a considérablement modifié les risques liés à la cybersécurité, qui ont augmenté de manière exponentielle. Les attaques ciblées lors de vidéoconférences, l’hameçonnage et les logiciels malveillants sont en nette augmentation, tirant de plus en plus avantage des faiblesses des personnes et des systèmes informatiques au sein des organisations et même au-delà.
Ce qui a commencé par une discussion sur l’état actuel de la sécurité, y compris les processus et l’infrastructure des TI, a mené à la conception d’un solide plan de sécurité qui a donné lieu à une approche collaborative multidisciplinaire pour envisager des scénarios concrets et obtenir des résultats réalistes.
