La Russie a été visée par 25 millions de cyber-attaques pendant la Coupe du Monde qui s’est achevée par la victoire de la France. Cette révélation a été faite lundi 16 juillet 2018 par le président russe, Vladimir Poutine, pointant les cybercriminels qui profitent généralement du relâchement de la vigilance des internautes durant les grands événements nationaux et internationaux comme le Mondial pour mettre en place des attaques visant autant les entreprises que les comptes personnels.
Certes, les hackers sont toujours plus habiles pour déceler les faiblesses informatiques des entreprises, mais la fréquence des attaques montre que les entreprises ne sont pas toujours aussi bien préparées pour les éviter. En témoigne une nouvelle étude menée par Hiscox en partenariat avec Forrester Consulting, auprès de 3000 entreprises en Grande-Bretagne, aux USA et en Allemagne.
57% des entreprises victimes de cyber-attaques
Après avoir questionné les professionnels à la pointe de la lutte contre la cybercriminalité (cadres, managers et informaticiens en charge de la cybersécurité au sein de leurs entreprises), cette enquête montre que plus de la moitié des entreprises (57%) ont été victimes d’une attaque au cours de la dernière année et deux sur cinq (42%) ont dû en traiter deux ou plus. Les grandes entreprises, en particulier aux États-Unis, sont les plus souvent ciblées. Le coût moyen du plus grand incident de cybersécurité connu va de 22 000 euros pour les très petites entreprises allemandes à 102 000 dollars pour les très grandes entreprises américaines, soit un chiffre légèrement inférieur aux chiffres les plus fréquents.
Mesures préventives essentielles
C’est une réalité. Les conséquences d’une cyber-attaque sont énormes. Et mêmes imprévisibles. Les effets d’entraînement d’une attaque peuvent avoir un impact durable sur la réputation et les relations avec les clients, qui vont bien au-delà du coût financier immédiat. Il faut donc s’entourer de garde-fous pour relever le défi de la cybersécurité. Pour les entreprises qui ont encore du travail à faire pour se préparer aux attaques informatiques, le rapport de Hiscox propose des « mesures préventives essentielles à mettre en place ». Les voici :
- Installer le patch de sécurité mis à disposition par Microsoft.
- Sauvegarder régulièrement ses données critiques, dans l’idéal quotidiennement, à l’extérieur de son système d’information.
- Prendre l’habitude de mettre systématiquement à jour les logiciels utilisés, que ce soit dans un cadre professionnel ou à titre privé (les machines sur lesquelles le correctif de mars 2017 a été installé sont, pour l’instant du moins, protégées contre Wannacry).
Assurances et cyber-risques
Ce rapport s’intéresse également à la couverture des risques cybernétiques par les compagnies d’assurance. Il observe que même si un grand nombre d’organisations transfère le cyber-risque à un assureur et que beaucoup d’autres se préparent à le faire, l’industrie de l’assurance a encore du chemin à faire pour inspirer confiance dans ses politiques, et clarifier ce qu’elles couvrent.
« À l’ère du commerce électronique et de l’entreprise connectée, elle a une connotation particulière. Des défenses robustes contre les cyber-intrus et des processus forts pour éliminer en interne les comportements imprudents ou malveillants sont désormais les clés de la continuité des affaires et de la confiance des consommateurs », a déclaré Steve Langan, Directeur général de Hiscox Insurance.
Ajoutant que « sans investissement dans la prévention, la détection et la formation, les entreprises se retrouvent exposées à des interruptions d’activité coûteuses et à une éventuelle dégradation de la marque ».
cio-mag.com
