Les entreprises cherchent à se protéger des menaces croissantes en matière de cybersécurité
Publié: 2022-07-19Le ministère russe des Affaires étrangères a récemment lancé un avertissement sévère aux nations occidentales pour dissuader les cyberattaques sur ses infrastructures critiques.
C'était après que plusieurs sites Web appartenant à l'État aient été piratés dans les mois qui ont suivi l'invasion de l'Ukraine par la Russie.
Ceci, même si le Kremlin mène sa propre campagne concertée de cyberguerre depuis des années, les États-Unis, l'Ukraine et, plus récemment, l'Italie en souffrant tous.
Bien sûr, ces exemples très médiatisés ne font que souligner la menace croissante des cyberattaques contre les gouvernements, les entreprises et les particuliers.
Une violation réussie peut être coûteuse pour une entreprise (McAfee a estimé les pertes mondiales dues à la cybercriminalité à 1 000 milliards de dollars en 2020). Ce chiffre exorbitant ne fera qu'augmenter dans les années à venir.
Malgré cela, la plupart des entreprises sont encore terriblement mal préparées pour détecter, prévenir et atténuer les dommages causés par une cyberattaque.
Pour résoudre ce problème croissant, les entreprises devront mettre en œuvre des protocoles stricts, éduquer les membres du personnel et s'assurer contre le pire des scénarios.
Ne pas le faire ne fera que devenir la proie de pirates informatiques opportunistes dans un monde d'entreprise de plus en plus numérisé.
La cybercriminalité devient incontrôlable
Les dernières statistiques sur la cybercriminalité ne sont pas agréables à lire.
Selon Cybersecurity Ventures, les cybercrimes mondiaux ont coûté au total 6 000 milliards de dollars l'année dernière - et le problème ne fera que s'aggraver.
La cybercriminalité devant atteindre un taux de croissance annuel (TCAC) de 15 %, elle pourrait dépasser 10 000 milliards de dollars dès 2025.
En effet, le paysage des menaces évolue constamment. Les criminels imaginent des moyens toujours plus ingénieux d'accéder aux informations dont ils ont besoin.
Bien sûr, les gros scandales tels que la rançon de 4,4 millions de dollars payée par Colonial Pipeline ou la somme encore plus importante de 40 millions de dollars déboursée par CFA Financial feront la une des journaux.
Mais la vérité est qu'aucune entreprise n'est à l'abri de l'attention de pirates sans scrupules.
Seulement 4 % des 1 500 entreprises interrogées dans le rapport McAfee susmentionné n'ont pas connu de cyberincident en 2019.
Les petites et moyennes entreprises (PME) sont particulièrement menacées en raison des normes de sécurité inférieures qu'elles ont généralement mises en place.
En fait, les retombées économiques moyennes d'une violation réussie pour une entreprise de toute taille s'élevaient à 200 000 $.
Et c'est un chiffre suffisamment élevé pour mettre la plupart des entreprises en faillite, ce qui est exactement ce que disent les statistiques. Soixante pour cent des PME victimes d'une cyberattaque déposent le bilan dans les six mois suivants.
Pour les start-ups et autres entreprises naissantes qui ne disposent pas de défenses adéquates, c'est un chiffre préoccupant.
Néanmoins, une enquête récente montre que les deux tiers des PDG pensent qu'ils ne seront pas ciblés. Alors que 60% ne prévoient pas d'empêcher une attaque ou d'en traiter une si c'est le cas.
Les entreprises doivent être prêtes
Les entreprises ne peuvent tout simplement pas continuer à ne pas être préparées au risque de cybercriminalité.
Une façon de réduire l'impact financier d'une attaque consiste à obtenir une protection d'assurance adéquate contre les cyber-risques.
Alors que le secteur de la cyberassurance est encore naissant, il répond positivement à une demande accrue.
Un rapport du principal fournisseur Munich RE montre que les primes mondiales de cyberassurance sont estimées à 9,2 milliards de dollars cette année et pourraient plus que doubler en valeur d'ici 2025 pour atteindre 22 milliards de dollars.
Bien sûr, les compagnies d'assurance étaient la cible des pirates et des acteurs de la menace, ce qui les rendait parfaitement conscients des risques encourus.
Pour cette raison, le marché de la réassurance – qui couvre la perte des assureurs primaires par le biais de pools de risques diversifiés – a également un rôle essentiel à jouer.
Le potentiel de croissance de ce secteur a été souligné en fin d'année dernière lorsque Partner Re, le 12 ème réassureur mondial et l'un des principaux assureurs contre les risques cyber qui réalise depuis plusieurs années un bilan annuel de ce segment de marché, a été racheté par le géant français de l'assurance Covea pour 8,6 milliards d'euros.
Au moment de la finalisation de l'accord, Covea a souligné que l'acquisition faisait partie des plans de l'entreprise pour suivre le rythme de l'évolution des risques - comme l'a souligné le chef de cabinet de l'assureur, "le changement climatique et le cyber sont des risques mondiaux et pour y faire face, nous devons compter sur acteurs mondiaux ».
Bien entendu, la mise en place de protocoles de cybersécurité est une condition préalable pour toute entreprise souhaitant accéder à une cyberassurance.
L'acquisition d'une couverture doit aller de pair avec la mise en œuvre de mesures robustes d'évaluation des risques cybernétiques et l'équipement du personnel pour détecter une menace à 50 pas, d'autant plus que 85 % des violations de données impliquent un élément humain.
Des outils gouvernementaux et parrainés par l'État sont disponibles même pour les petites entreprises qui ne peuvent pas se permettre les coûts certes prohibitifs de services de cybersécurité de premier ordre.
La prévention et la protection sont essentielles à la survie des PME
Il n'y a tout simplement aucune excuse pour une entreprise qui ne tient pas compte des signes avant-coureurs et ne se protège pas contre un ennemi de plus en plus organisé, prolifique et puissant.
La récente démagogie du président Poutine concernant la perturbation de son infrastructure étatique - alors même qu'il poursuit agressivement une stratégie similaire dans d'autres pays - met simplement en évidence l'ampleur de la menace dans le monde moderne d'aujourd'hui, dans lequel des pays entiers peuvent être entraînés dans des machinations de cybercriminalité.
Face à une telle menace, il peut sembler que les tentatives de prévention ou de préparation aux cyberattaques sont vaines et exorbitantes.
Cependant, la mise en œuvre de politiques simples mais efficaces telles que la sauvegarde de fichiers, l'utilisation de mots de passe forts et l'éloignement des missives suspectes peut faire des merveilles pour réduire la menace du cyber-loup à la porte.
Cette approche proactive, soutenue par une solide couverture d'assurance en cas d'incident indésirable, est la voie à suivre pour les grandes et les petites entreprises dans le nouveau cybermonde d'aujourd'hui.
Avez-vous des idées à ce sujet? Faites-le nous savoir ci-dessous dans les commentaires ou transférez la discussion sur notre Twitter ou Facebook.