Une organisation sur cinq est au bord de l’insolvabilité après une cyberattaque. Votre entreprise peut-elle tenir les pirates à distance ?
Nous savons tous que la cybersécurité est un élément essentiel du risque commercial. Mais à quel point est-il critique ? Certaines salles de conseil semblent ne prêter qu’un soutien de pure forme à la sécurité et parviennent néanmoins à éviter de graves répercussions. C'est pourquoi un nouveau rapport de l'assureur mondial Hiscox donne une lecture intéressante. Il affirme en effet que de nombreuses organisations européennes et américaines ont frôlé l’insolvabilité suite à des failles de sécurité. Et tandis que les dépenses sont en hausse, moins d’entreprises mondiales que jamais sont décrites comme des « experts » en matière de cyberpréparation.
Il est clair qu’il n’a jamais été aussi important de savoir où investir dans la cybersécurité. Alors, que font les experts pour éviter la faillite ? Selon le rapport, il s’agit en grande partie d’un mélange de bonnes pratiques de base et d’une volonté de tirer les leçons des incidents précédents.
Une menace existentielle
Le rapport est élaboré à partir d'entretiens avec 5,000 XNUMX entreprises aux États-Unis, au Royaume-Uni, en Belgique, en France, en Allemagne, en Espagne, aux Pays-Bas et en Irlande. Certaines des découvertes que nous connaissions déjà. Mais il existe quelques nuances intéressantes. Par exemple:
- Sept pays sur huit classent les cyberattaques comme la principale menace pour leurs entreprises.
- La moitié (48 %) des personnes interrogées ont signalé une cyberattaque au cours des 12 derniers mois, contre 43 % l'année dernière.
- Un cinquième (19 %) des personnes interrogées ont signalé une attaque de ransomware, contre 16 % auparavant. Les deux tiers des victimes ont payé leurs agresseurs
Jusqu'à présent, c'est si habituel. Cependant, il existe un grand fossé de perception entre ceux qui ont subi une attaque et ceux qui n’en ont pas subi. Plus de la moitié (55 %) des victimes de cyberattaques considèrent la cybersécurité comme un domaine à haut risque, mais ce chiffre tombe à seulement 36 % pour celles qui n'ont pas été compromises. De même, 41 % des personnes attaquées déclarent que leur exposition au risque a augmenté, mais pour l'autre groupe, ce chiffre est inférieur à un quart (23 %).
Autre pépite intéressante : les cybercriminels semblent être ciblant de plus en plus les petites entreprises. Ceux dont les revenus se situent entre 100,000 500,000 et 1 9 dollars peuvent désormais s’attendre à autant d’attaques que ceux qui gagnent entre XNUMX et XNUMX millions de dollars par an.
Coûter cher aux entreprises
Ceci est important, car un cinquième des entreprises interrogées qui ont été attaquées déclarent que leur solvabilité était menacée, soit une augmentation de 24 % par rapport à l'année dernière. Bien que cela ne soit pas détaillé dans le rapport, les coûts des violations peuvent inclure :
- Pannes opérationnelles
- Frais juridiques
- Heures supplémentaires informatiques et frais d’investigation de tiers
- Amendes réglementaires
- Taux de désabonnement des clients
- Perte de production et de ventes
- Dommages à la réputation à long terme
Cela peut expliquer en partie la hausse des dépenses. Les dépenses moyennes des personnes interrogées en matière de cybersécurité ont augmenté de 60 % au cours de l'année écoulée pour atteindre 5.3 millions de dollars, et de 250 % depuis 2019, selon le rapport.
Comment les attaquants compromettent-ils les organisations ?
Pour mieux comprendre comment votre organisation peut éviter la faillite, nous devons d’abord comprendre comment les acteurs malveillants causent autant de dégâts. Selon le rapport, les principaux vecteurs d’attaque sont :
- Serveurs cloud (41 %)
- Courriel professionnel (40 %)
- Serveurs d'entreprise (37%)
- Serveurs d'accès à distance (31 %)
- Appareils mobiles appartenant aux employés (29 %)
- DDoS (26 %)
Cela concorde avec les conclusions d’autres rapports et avec l’idée selon laquelle le travail à distance, les investissements liés à la pandémie dans l’infrastructure cloud et les défis de sécurité du travail à distance comptent parmi les plus grands risques auxquels les organisations sont aujourd’hui confrontées. Ces éléments se sont combinés à l’erreur humaine pour créer une vaste surface d’attaque sur laquelle les acteurs malveillants peuvent viser.
Que faire ensuite
Il est préoccupant de constater que les scores de cyberpréparation estimés par Hiscox ont chuté de 2.6 % d’une année sur l’autre, entraînant une forte baisse du nombre d’entreprises classées comme « experts » – de 20 % à seulement 4.5 %. La proportion de novices a également diminué de manière significative, laissant la plupart parmi les « intermédiaires ». La cyber-préparation est importante car les coûts médians des attaques, en pourcentage des revenus, sont deux fois et demie plus élevés pour les entreprises classées comme « cyber-novices », selon le rapport.
Alors, à quoi ressemble une organisation mature et prête pour le cyber ? Heureusement, tout ne dépend pas du montant d’argent disponible à dépenser. Plusieurs bonnes pratiques sont mises en avant, notamment les suivantes :
- Formaliser la cybersécurité avec des rôles clairement définis et l'adhésion du conseil d'administration ou de la haute direction
- Veiller à ce que les hauts dirigeants aient une visibilité claire et un engagement dans la cybersécurité
- Suivez les normes de bonnes pratiques telles que Cadre du National Institute of Standards and Technology (NIST) des États-Unis
- Répartir les investissements sur les cinq fonctions clés du NIST : identifier, protéger, détecter, répondre et récupérer
- Concentrez-vous sur la planification de la réponse aux incidents et les simulations d'attaques à la lumière des incertitude géopolitique actuelle
- Évaluer régulièrement les données et l’infrastructure technologique de l’entreprise
- Fournir efficace formation de sensibilisation à la cybersécurité
- S'assurer que les fournisseurs et partenaires commerciaux respectent les exigences de sécurité
- Concentrez-vous sur les processus « à portée de main » tels que les correctifs, les tests d'intrusion et les sauvegardes régulières.
Prises ensemble, ces mesures contribueront à minimiser les risques qu’une attaque finisse par mettre l’organisation en faillite.
- blockchain
- cognitif
- portefeuilles de crypto-monnaie
- cryptoexchange
- la cyber-sécurité
- les cybercriminels
- Cybersécurité
- département de la Sécurité intérieure
- portefeuilles numériques
- pare-feu
- Kaspersky
- malware
- Mcafee
- NexBLOC
- Platon
- platon ai
- Intelligence des données Platon
- Jeu de Platon
- PlatonDonnées
- jeu de platogamie
- Autres
- VPN
- Nous vivons la sécurité
- la sécurité d'un site web
- zéphyrnet
