Le danger de la cybercriminalité est bien réel et si les entreprises peinent encore à s’en prémunir, elles semblent pourtant de plus en plus concernées. En revanche, les défaillances internes, erreurs humaines, bourdes informatiques etc… ont tendance à être sous-estimées. Alors comment mieux sensibiliser ses collaborateurs ? quelle politique mener pour les éviter ? Voici tous les éléments pour mieux vous protéger.
La moitié des sinistres cyber
Les experts et professionnels de l’assurance l’affirment : les défaillances informatiques, les pannes ou les erreurs humaines sont de plus en plus fréquentes et posent de sérieux problèmes aux entreprises. Les pertes causées par les attaques externes restent l’essentiel du montant financier des sinistres analysés (85%) mais les accidents internes sont très fréquents puisqu’ils représentent la moitié des sinistres cyber analysés (54%). Il s’agit des erreurs humaines pendant le travail, des pannes de systèmes ou de plateformes, des problèmes de migration informatique ou de la perte de données
Les actions internes malveillantes pour leur part sont peu fréquentes (9%), mais souvent coûteuses.
Le point noir : l’interruption d’activité
Le coût principal d’un sinistre cyber provient d’abord de l’interruption d’activité en incluant les coûts d’atténuation et de responsabilité civile. En ce qui concerne le coût, l’interruption d’activité vient avant les violations de données car elle représente environ 60% du montant total des sinistres analysés.
S’il est encore impossible d’attribuer à la pandémie de Coronavirus certains sinistres cyber, il semble évident que la mise en place du télétravail ait facilité des attaques par ransomware. Et les tentatives d’extorsion ne sont pas le seul aspect du problème : les interruptions d’activité, de plus en plus longues, peuvent entraîner des pertes bien plus importantes, et les coûts de restauration des systèmes et des données peuvent vite s’envoler.
Le défi : former les équipes en entreprise
Les entreprises et leurs personnels doivent travailler ensemble pour améliorer la sensibilisation et la résilience dans ce domaine. Les collaborateurs doivent être préparés et formés afin de réduire les conséquences des incidents cyber, notamment du phishing et de la compromission d’e-mails, impliquant souvent une erreur humaine.
Il faut rappeler que c’est avant tout la vigilance et les sauvegardes de sécurité qui permettent de limiter les dommages.
Des initiatives de coopération inter-entreprises basées sur l’élaboration de normes de sécurité communes pour l’amélioration de la cyber-résilience sont également de bons moyens de prévention. La crise sanitaire soulève de nouveaux défis et le développement du télétravail fera de la sécurité des points d’accès et de l’authentification un enjeu capital.
