Alors que la COVID-19 fait l’actualité, une autre pandémie menace l’économie et la sécurité mondiale : la cybercriminalité.
L’essor du tout numérique et du télétravail rendent les entreprises plus vulnérables face aux cyberattaques et aux tentatives d’intrusions numériques créant un environnement idéal pour les cyber criminels : utilisation de matériel personnel non sécurisé, nouvelle organisation de la sécurité numérique non anticipée par les DSI, manque de formation des salariés….
Toutes les entreprises, quelle que soit leur taille, sont menacées par cette nouvelle criminalité générant un business très lucratif pour les pirates.
2020 : la cybercriminalité en quelques chiffres :
Quelles sont les solutions pour s’en prémunir ?
Les meilleures solutions restent l’anticipation et la prévention.
De nombreuses réponses techniques existent et sont souvent très bien appréhendées par les DSI.
En moyenne, une dizaine de solutions sont mises en œuvre dans les sociétés avec en priorité le VPN, le proxy et le filtrage d’URL.
Si ces solutions sont essentielles, elles ne sont malheureusement pas suffisantes face à l’ampleur du risque.
Elles doivent donc être accompagnés de nouveaux réflexes.
Le rôle de la gouvernance
Considérée comme la 1ère menace par les entreprises et les collectivités en 2020 (source : cybermalveillance.gouv.fr), les entreprises doivent placer la cyber sécurité au cœur de leur stratégie et de leur gouvernance.
La donnée numérique est devenue une ressource critique affectant tous les aspects de l’entreprise et notamment sa continuité d’activité.
Il est essentiel que son déploiement soit orchestré par les organes de décision.
Ainsi nous préconisons notamment de :
- Nommer un responsable de sécurité numérique rattaché à la direction
- Mettre en place un comité de sécurité numérique impliquant tous les acteurs (dirigeant, DAF, DSI, DO, DRH, DJ…)
- Élaborer et mettre jour un plan de continuité d’activité
La formation des collaborateurs
Les usages des collaborateurs présentent de nombreux risques et plus particulièrement l’utilisation du cloud non approuvé, la gestion des partages de données et le manque de sensibilisation aux tentatives de phishing.
Nous recommandons de former les salariés aux risques de cybercriminalité et au bon usage des outils numériques pour y faire face.
L’assurance Cyber
Au delà des actions menées par une entreprise pour sécuriser son SI et sa pratique, la souscription d’une solution d’assurance dédiée permet d’apporter une sécurisation complémentaire.
L’assurance Cyber couvre notamment :
- Vos dommages : frais divers générés par une attaque cyber, pertes d’exploitation…
- Les frais d’assistance suite à incident : (investigation, notification règlementaire…)
- Votre responsabilité vis à vis des tiers subissant des dommages du fait de votre incident
Au delà des garanties, des services peuvent être proposés notamment en matière de gestion de sinistres : équipe d’intervention, analyse forensique, services juridiques, communication de crise…
A noter que la recrudescence des sinistres constatée ces dernières années a généré un durcissement des conditions des contrat d’assurance cyber au 1er janvier 2021 : baisse des engagements, augmentation des primes, rareté des offres assureurs, exigences accrues en termes de prévention des risques…
La pandémie numérique est bien une réalité et les entreprises ne pourront pas s’affranchir d’une analyse de leur risque numérique, de mesures correctives et d’une assurance cyber.
