Il faudrait presque 6 mois, 167 jours en moyenne, pour qu’une entreprise détecte une intrusion cybercriminelle en son sein disent les organisations spécialisées dans la sécurité informatique. Tout ce temps passé à ne rien voir constitue une manne pour les cybercriminels qui collecte vos informations bancaires ou celles de vos clients, piratent vos dossiers et mettent en péril la poursuite même de votre activité.
Alors il y a urgence, il faut se protéger contre le cyber risque.
Tirer la sonnette d’alarme : chiffres et tendance
Il faut d’abord souligner que tous ces incidents de sécurité ne cessent d’augmenter : 36% des attaques se feraient sous forme de ransomware ou rançongiciel, c’est-à-dire via un logiciel informatique malveillant, qui prend en otage vos données. Le ransomware chiffre et bloque les fichiers contenus sur votre ordinateur et demande une rançon en échange d’une clé permettant de les déchiffrer. Apparus dans un premier temps en Russie, les ransomwares se sont répandus dans le monde entier, et sont désormais tout à fait chez eux en Europe. La plupart du temps, vous découvrez le ransomware car il s’infiltre sous la forme d’un ver informatique, à travers un fichier téléchargé ou reçu par email et chiffre vos données et fichiers. Ils exigent alors de vous une somme d’argent à payer le plus souvent par monnaie virtuelle pour éviter toute trace.
34 % concerneraient des vols de données (coordonnées de clients, données bancaires, etc.).
Alors quand l’entreprise n’est pas complètement sous l’eau on estime que le retour à une situation technique normale, après la cyber-attaque, prend entre 10 à 25 jours et qu’une reconstruction totale met environ 6 semaines.
Circonstance aggravante : plus les entreprises sont petites, plus elles négligent le risque
Les grandes entreprises du CAC 40 auraient désormais bien pris la mesure du risque cyber et se seraient dotées de véritables forteresses informatiques. C’est le résultat d’une politique concertée de lutte contre le cyber risque et d’investissements souvent importants.
Les petites entreprises, à l’inverse, n’ont pas encore pris le train de la lutte contre le cyber risque. Les organisations spécialisées dans la lutte contre le cyber risque recensent ainsi un nombre croissant de PME hackées et déplorent le manque de sécurité mise en place pour y faire face. Le comble réside dans le fait que plus les entreprises sont petites et plus leur risque cyber est facile à contrer alors qu’elles s’en désintéressent d’autant plus qu’elles sont petites. Voilà l’engrenage qui fait perdre beaucoup d’argent aux petites PME françaises.
Une seule solution : mener une vraie politique de gestion du cyber risque
Il faut accompagner les dirigeants des organisations publiques et privées de toutes tailles dans la construction d’une politique de gestion du risque numérique car cette situation est très préoccupante et nécessite une réelle prise de conscience.
Faire comprendre la nécessité de consacrer des moyens financiers et humains à la sécurité informatique c’est permettre ensuite la mise en œuvre d’actions concrètes car le niveau de sophistication des attaques ne cesse de grandir.
Une entreprise pourrait régler 95 % de son cyber-risque, à partir du moment où elle se serait dotée d’une politique de sécurité numérique.
En faire un atout : doper la réputation de son entreprise grâce à sa cyber sécurité
En plus de se prémunir du risque, la lutte contre le cyber risque pourrait s’avérer un réel atout pour votre entreprise. C’est d’abord un élément fort de la valorisation de votre entreprise qui fera de vous un partenaire de confiance vis-à-vis de vos clients et de vos fournisseurs.
Il semblerait aussi que de plus en plus d’investisseurs et d’agences de notation envisagent la prise en compte du cyber-risque pour noter la RSE (La responsabilité sociétale des entreprises).
Tout ceci explique pourquoi les demandes de cyber-assurances ne cessent d’augmenter…
