Cybersécurité en entreprise - Éviter l'« effet domino »

Capables de perturber considérablement les opérations, synonymes d’impact financier parfois lourd, les risques de cybersécurité constituent une menace critique pour les entreprises... Et ils se multiplient. Pour preuve, les déclarations de sinistres cyber par les entreprises ont augmenté de 1 215 % au cours des 10 dernières années selon les données du Chubb Cyber IndexSM.

Comprendre les menaces et les mécanismes de ces attaques peut aider votre organisation à repousser les tentatives de cyberpiratage ainsi qu’à mieux la préparer et la protéger.

Avant d’en être victimes, les entreprises ont trop rarement conscience qu’un incident cyber peut les entraîner dans une spirale infernale. Alors que les activités sont de plus en plus perturbées, les frais de réparation grimpent en effet à un rythme effréné.

• Premier domino: la perte d’affaires. Une fois les sites Internet ou les systèmes informatiques d’une organisation mis hors service par une cyberattaque, les boutiques en ligne sont susceptibles d’être inaccessibles aux clients et les transactions peuvent s’avérer impossibles à traiter. Les points de vente physiques pourront certes rester ouverts, mais si l’infrastructure numérique ne fonctionne plus, les clients se tourneront vers la concurrence.

• Deuxième domino: la perte de clients et de réputation. Le vol de données personnelles (par exemple des numéros de carte bancaire) ébranle la confiance des clients. Une violation de données s’accompagne bien souvent d’une couverture médiatique peu flatteuse, entachant ainsi la réputation de la marque, avec des conséquences plus désastreuses encore sur la fidélité des clients.

• Troisième domino: les frais de restauration. À la suite de tout incident de cybersécurité, la restauration des données numériques, des logiciels et des systèmes informatiques – sans oublier la réputation – requiert du temps, de l’argent, la mobilisation du personnel et bien souvent le recours à des ressources externes onéreuses.

• Quatrième domino: les frais juridiques et coûts de règlement. Une cyberattaque impactant les clients, les fournisseurs ou d’autres acteurs a bien souvent des conséquences juridiques pour une entreprise. Défendre son organisation devant la justice peut s’avérer extrêmement coûteux et chronophage.
  

Lorsque ces dominos commencent à s’écrouler, la rapide augmentation des coûts peut mener une organisation jusqu’au bord de la faillite.

• Différents stratagèmes permettent aux cybercriminels de s’introduire dans le site Internet ou le serveur interne d’une organisation pour dérober ses données ou perpétrer une attaque. En voici quelques exemples:

• Exploitation de dispositifs électroniques mal sécurisés disposant d’un accès légitime au serveur (ordinateurs, tablettes…).

• Exploitation de mots de passe vulnérables chez les employés ou de règles laxistes en matière de mots de passe.

• Exploitation d’une panne de courant ou d’une panne de réseau (causée ou non par des acteurs malveillants).

• Attaques actives exploitant des failles de sécurité et reposant souvent sur des techniques ou des logiciels malveillants sophistiqués (rançongiciels, bourrage d’identifiants, hameçonnage…).

Arrêter les cybercriminels a beau sembler être un défi titanesque, plusieurs mesures faciles à mettre en œuvre permettent de créer un programme de gestion des risques cyber et de limiter ainsi l’exposition d’une organisation.

• Mettre à jour les équipements informatiques et les logiciels de sécurité – Il est facile pour un cyberpirate d’exploiter les systèmes d’exploitation et ordinateurs obsolètes, ainsi que les logiciels désuets ou non mis à jour.

• Surveiller rigoureusement les réseaux – Une détection rapide des anomalies permet de limiter les dommages pour l’entreprise. Un expert en cybersécurité peut identifier les actifs à haut risque, tandis que différents logiciels de sécurité intègrent des solutions de surveillance.

• Sensibiliser les collaborateurs à la vigilance cyber – Dans une étude menée par Chubb, seules 31 % des personnes ont indiqué que leur employeur prévoyait des communications et des formations annuelles pour l’ensemble de leur entreprise dans le domaine de la cybersécurité. Veillez à ce que vos équipes comprennent le rôle important qu’elles jouent dans la prévention des fuites de données et encouragez-les à adopter des habitudes saines et sûres grâce à la mise en place de politiques de cybersécurité officielles et à l’organisation de formations régulières.

• Instaurer des règles robustes en matière de gestion des mots de passe – Il s’agit là d’un aspect essentiel de toute politique de cybersécurité. Les mots de passe doivent être robustes (par exemple, exiger l’utilisation simultanée de lettres, chiffres et symboles) et changés fréquemment. Lorsqu’un collaborateur quitte la société, son mot de passe doit automatiquement être rendu inutilisable.

• Établir un plan d’intervention en cas d’incident de cybersécurité – Selon les capacités de vos équipes, certains incidents peuvent être atténués grâce à la mise en place d’un plan adapté et à la mobilisation de d’experts internes et externes. Avec une stratégie de gestion des incidents et des professionnels prêts à intervenir, les délais de réponse et de résolution seront accélérés.

• Souscrire une assurance cyber – Si la mise en œuvre de mesures proactives est essentielle, un plan de secours est indispensable pour se protéger au maximum des risques cyber. Un bon contrat d’assurance cyber est bien plus qu’un moyen d’atténuer des pertes financières : il permet à l’entreprise de mieux se préparer aux cyberattaques potentielles, tout en bénéficiant de ressources et des services de partenaires comme par exemple des formateurs en sécurité pour le personnel.

Phishing, fraude, ransomware…comment aider les entreprises à faire face? Suivez ce webinar pour en savoir plus sur les risques cyber et aider vos clients: Accédez à la vidéo