Pourquoi la cybersécurité devrait figurer en tête de votre agenda

17/09/2022|Sauvegarder

Cybersécurité, violations de données, malware ? Cela vous semble-t-il un spectacle tiré par les cheveux en tant que professionnel de l’événementiel ? La cybersécurité devrait être une priorité absolue, surtout maintenant que les événements sont de plus en plus soutenus, voire contrôlés, par la technologie.

Dans cet article, vous découvrirez quels sont les risques que vous courez, comment les cybercriminels travaillent réellement et ce que vous pouvez faire pour garder une longueur d'avance sur eux.

Pour commencer, la cybersécurité signifie déployer des personnes, des politiques, des processus et des technologies pour protéger les organisations, leurs systèmes critiques et leurs informations sensibles contre les attaques numériques (source, Gartner). Les cybercriminels ne s’attaquent pas uniquement aux grandes entreprises. Ils ciblent toutes les entreprises, et cela pourrait facilement être votre événement ou votre entreprise événementielle, car ils trouvent ce qu'ils recherchent lors des événements : des données ou des données provenant d'un grand nombre de personnes. Les données sont le nouvel or, les protéger est votre nouveau défi.

Rendons cela plus concret. Quelles sont les données intéressantes pour les cybercriminels ? Pensez aux numéros de carte de crédit, mais aussi aux numéros de registre national et aux dates de naissance, utiles si les criminels veulent usurper une identité. D'autres données intéressantes pour ces messieurs et ces dames sont les adresses e-mail et les numéros de téléphone, qui sont souvent utilisés dans les escroqueries par phishing. Si vous organisez un grand événement rassemblant des centaines ou des milliers de participants, vous êtes une cible idéale pour les cybercriminels !

Cybercriminalité : danger pour vos invités, danger pour votre entreprise

Une cyberattaque a bien sûr des conséquences négatives pour les personnes participant à votre événement, mais elle porte également atteinte à votre entreprise et à votre réputation.

Si votre événement est piraté, vous pouvez vous attendre à des poursuites judiciaires, d'autant plus qu'en Europe, en raison du RGPD, vous êtes obligé de prendre des mesures de sécurité. L’Europe vise à remettre le contrôle des données personnelles entre les mains des individus et c’est pourquoi toutes les entreprises doivent prendre les mesures nécessaires pour protéger les données personnelles. Surtout si vous gérez de grandes bases de données contenant des informations personnelles (comme lors d'événements et de festivals), le manque de mesures appropriées peut entraîner des amendes élevées ! Le RGPD exige également que vous disposiez de protocoles ou de procédures en cas de problème et vous oblige également à signaler tout incident.

Exemples de cybermenaces

Fondamentalement, les pirates peuvent attaquer n'importe quel appareil connecté à votre réseau, y compris les smartphones de vos invités connectés à votre réseau.

Les e-mails de phishing sont conçus pour ressembler parfaitement aux communications de votre événement. Les pirates ajoutent un lien avec lequel ils tentent d'obtenir des données de vos employés afin de se connecter à votre logiciel événementiel. C’est la méthode la plus courante de piratage des systèmes. De cette façon, les pirates se connectent simplement à votre logiciel d’enregistrement et téléchargent simplement toutes les données.

Pire encore, les ransomwares, également appelés logiciels de prise d'otages. Le cybercriminel pénètre dans vos systèmes et introduit un virus. Le criminel le fait via un e-mail de phishing ou, s'il en a l'occasion, en insérant une clé USB infectée dans un appareil. Une fois à l’intérieur, le virus crypte toutes les données et vous ne les récupérerez qu’une fois que vous aurez payé une rançon importante. Pour le crime organisé, c’est un moyen simple et sûr de gagner (beaucoup) d’argent rapidement, mais pour vous, c’est un désastre.

Vigilance et bon sens

Bien entendu, le bon sens vous aidera également dans la lutte contre la cybercriminalité, tout comme dans votre vie privée. Quelques conseils :

Gardez votre logiciel à jour : l'installation de mises à jour logicielles pour votre système d'exploitation et vos programmes est essentielle. Installez toujours les dernières mises à jour de sécurité sur tous vos appareils
Bonne gestion des mots de passe : des mots de passe uniques avec des lettres, des chiffres et des caractères spéciaux, une authentification à deux facteurs et un gestionnaire de mots de passe vous aident à avoir des mots de passe forts pour tous vos comptes.
Installez un bon programme antivirus. Également sur Mac. De cette façon, vous pouvez éviter bien des ennuis.
Méfiez-vous des e-mails suspects : les escroqueries par phishing sont généralement menées par e-mail, mais elles se produisent également par téléphone, par SMS ou via les sites de réseaux sociaux.
Faites attention à ce sur quoi vous cliquez : des sites Web inconnus ou le téléchargement de logiciels à partir de sources peu fiables peuvent contenir des logiciels malveillants installés (souvent silencieusement).
Ne laissez jamais les appareils sans surveillance : la sécurité physique est tout aussi importante que la sécurité technique.
Formez votre équipe aux cybermenaces et à ce qu’il faut faire/ne pas faire !

Cyberassurance

Prévenir vaut mieux que guérir. Mais même si vous avez pris toutes les mesures possibles, votre entreprise peut quand même être victime de cybercriminalité. Saviez-vous que vous pouvez vous assurer contre le piratage grâce à une cyberassurance? Vous êtes alors assuré contre la responsabilité civile des dommages causés par un cyberincident ou une intrusion dans le système d'un tiers et vous pouvez compter sur l'assistance de cyberspécialistes.

Conclusion : la cybersécurité est une priorité absolue pour le secteur de l'événementiel

Prévoyez de l'espace et un budget pour la planification de votre événement (une bonne préparation représente la moitié de la bataille) et engagez un expert en sécurité qualifié. Ensemble, vous élaborerez une stratégie qui protège votre entreprise et vos invités contre la cybercriminalité.

Ce que vous pouvez faire quand même : sécurisez votre réseau WiFi lors de votre événement afin que les données des visiteurs ne soient pas interceptées. Et sélectionnez une plateforme d'inscription sécurisée et un logiciel événementiel. Connaissez-vous déjà le logiciel de gestion d'événements gratuit (et sécurisé) d'Event Planner?

montrer l'original

Néerlandais

Cyberbeveiliging, datalekken, malware? Lijkt dat een ver-van-je-bed show voor jou als eventprofessional? Cyberbeveiliging dient, zeker nu evenementen meer en meer door technologie ondersteund en zelfs gestuurd worden, een topprioriteit te zijn.

In dit artikel lees je welke risico's je loopt, hoe cybercriminelen concreet te werk gaan, en wat je kunt doen om ze een stap voor te zijn.

Om te beginnen, cybersecurity betekent mensen, beleid, processen en technologieën inzetten om organisaties, hun kritieke systemen en gevoelige informatie te beschermen tegen digitale aanvallen (bron, Gartner). Cybercriminelen gaan lang niet alleen achter grote bedrijven. Ze targetten alle bedrijven, en dat kan gerust jouw evenement of eventbedrijf zijn, omdat ze bij events vinden wat ze zoeken: data of gegevens van grote aantallen mensen. Data is namelijk het nieuwe goud, het beschermen ervan je nieuwste uitdaging.

Laten we het concreter maken. Wat is interessante data voor cybercriminelen? Denk aan creditcardnummers, maar ook rijksregisternummers en geboortedata, handig als criminelen een identiteit willen stelen. Nog aantrekkelijke gegevens voor deze heren en dames zijn e-mailadressen en telefoonnummers, die veelvuldig worden ingezet bij phishing-scams. Organiseer jij een groot evenement met honderden of duizenden aanwezigen, dan ben jij dus een ideaal target voor cybercriminelen!

Cybercriminaliteit: gevaar voor je gasten, gevaar voor jouw bedrijf

Een cyberaanval heeft natuurlijk negatieve gevolgen voor de mensen die je event bijwonen, maar schade is er ook voor jouw bedrijf en je reputatie.

Als je evenement wordt gehackt, mag je rechtszaken verwachten, zeker omdat je in Europa, door de GDPR, verplicht bent veiligheidsmaatregelen te treffen. Europa streeft ernaar de controle over persoonsgegevens terug bij het individu te leggen, en daarom moeten alle bedrijven de nodige maatregelen nemen om persoonsgegevens te beschermen. Zeker als je grote databestanden met persoonlijke informatie beheert (zoals bij evenementen en festivals), kan het gebrek aan de juiste maatregelen leiden tot hoge boetes! De GDPR eist ook dat je protocollen of procedures hebt voor wanneer het misgaat en schrijft ook voor dat je een incident verplicht moet melden.

Voorbeelden van cyberbedreigingen

In principe kunnen hackers elk apparaat dat op je netwerk is aangesloten, aanvallen, ook de smartphones van je gasten die verbonden zijn met je netwerk.

Phishing-e-mails worden zo vormgegeven dat ze perfect lijken op communicatie van jouw evenement. Hackers voegen een link toe waarmee ze proberen gegevens te ontfutselen bij jouw medewerkers om zo op jouw eventsoftware in te loggen. Dit is de meest voorkomende manier van hacking van systemen. Zo loggen hackers gewoon in op je registratiesoftware en downloaden alle data eenvoudigweg.

Nog erger is ransomware, ook wel gijzelsoftware genoemd. De cybercrimineel dringt je systemen binnen en introduceert een virus. De snoodaard doet dat via een phishing-mail of als hij of zij de kans krijgt, via een geïnfecteerde USB-stick in een apparaat te steken. Eenmaal binnen, versleutelt het virus alle gegevens en die krijg je pas terug, als je een flinke som losgeld hebt betaald. Voor de georganiseerde misdaad is dit een eenvoudige en veilige manier om snel (veel) geld te verdienen, voor jou is dit een ramp.

Waakzaamheid en gezond verstand

Gezond boerenverstand helpt je natuurlijk ook in de strijd tegen cybercriminaliteit, net zoals je dat doet in je privéleven. Enkele tips:

Hou je software up-to-date: het installeren van software-updates voor je besturingssysteem en programma's is van cruciaal belang. Installeer altijd de nieuwste beveiligingsupdates op al je apparaten
Goed wachtwoordbeheer: unieke paswoorden met letters, cijfers en speciale tekens, tweefactorauthentificatie en een password manager helpen je om sterke wachtwoorden te hebben voor al je accounts.
Installeer een goed antivirusprogramma. Ook op Mac. Zo kun je heel wat narigheid voorkomen.
Pas op voor verdachte e-mails: phishing scams worden meestal uitgevoerd per e-mail maar het gebeurt ook via telefoon, sms of via sociale netwerksites.
Wees voorzichtig op wat je klikt: onbekende websites of het downloaden van software van onbetrouwbare bronnen kunnen malware bevatten die (vaak stil) wordt geïnstalleerd.
Laat apparaten nooit onbeheerd achter: de fysieke beveiliging is net zo belangrijk als de technische beveiliging.
Train je team in cyberbedreigingen en wat te doen/niet te doen!

Cyberverzekering

Voorkomen is altijd beter dan genezen. Maar zelfs als je alle mogelijke maatregelen hebt genomen, kan je onderneming nog het slachtoffer van cybercriminaliteit worden. Wist je dat je je kan verzekeren tegen hacking met een cyberverzekering? Je ben dan verzekerd tegen aansprakelijkheid voor schade die een cyberincident of systeeminbraak toebrengt aan derde personen en je kunt rekenen op bijstand van cyberspecialisten.

Conclusie: cybersecurity is een topprioriteit voor de event branche

Voorzie in je eventplanning (een goede voorbereiding is het halve werk) ruimte en een budget en schakel een gekwalificeerde beveiliging expert in. Samen bedenken jullie een strategie die jouw bedrijf én je gasten beschermt tegen cybercriminaliteit.

Wat je sowieso al kunt doen: beveilig je wifinetwerk op je evenement zodat data van bezoekers niet onderschept worden. En selecteer een veilig registratieplatform en eventsoftware. Ken jij overigens de gratis (en veilige) eventmanagement software van eventplanner al?

Signaler une erreur de langue ?Signaler des actualités ?Signaler une autre erreur ?