Guide de la sécurité de mon entreprise (1/3) : ça n’arrive pas qu’aux autres !

Spread the love
Guide de la sécurité de mon entreprise (1/3) : ça n’arrive pas qu’aux autres !
Si l’on s’en réfère à une étude réalisée par le cabinet Censuswide pour le compte de Tanium et publiée au tout début du mois de septembre 2020, il apparaît que 93% des organisations françaises ont enregistré une hausse des cyberattaques depuis le début de la pandémie du COVID-19 ! L’augmentation des cyber malveillances, liée en partie à l’adoption massive et précipitée du télétravail, a posé de nombreux problèmes. Au-delà des difficultés liées à l’identification des nouveaux périphériques personnels qui se connectaient au réseau de l’entreprise (29%), à la surcharge des systèmes d’information et à la saturation des VPN (21%) et aux failles de sécurité liées aux vidéoconférences (15%), l’étude de Tanium met en lumière l’augmentation des cyberattaques. Les dirigeants interrogés déclarent avoir observé une hausse des tentatives d’escroqueries après compromissions de messagerie professionnelle ou des transactions frauduleuses (34%), d’attaques ciblant des données sensibles (31%), ou de tentatives de phishing (30%).

publicité

Du vol de données au blocage total du SI

Si les cybermalveillances ciblent particulièrement les données des clients ou des collaborateurs de l’entreprise via des tentatives de phishing, d’autres menaces, telles que les rançongiciels s’avèrent redoutables. L’éditeur de solutions de sécurité Sophos a révélé dans son Etat des lieux des ransomwares 2020 que près des trois quarts des attaques de ransomwares débouchent sur un chiffrement des données. Seules 26% des victimes dont les données ont été chiffrées ont pu les récupérer en payant une rançon. Si le baromètre de Sophos souligne que 94% des entreprises dont les données ont été chiffrées les ont récupérées, il rappelle toutefois que le coût moyen que représente la gestion des dommages causés par une attaque de ransomware (incluant les préjudices liés aux temps d’arrêt, à la mobilisation de ressources humaines, au coût des équipements et du réseau, de la perte d’opportunité, de la rançon payée, etc.) est estimé à plus de 670 000 € pour les entreprises qui refusent le paiement de la rançon et plus de 1,3 million d’euros pour celles qui la paient.

Mieux comprendre pour mieux anticiper…

Qui veut la paix prépare la guerre… Si Jules César n’était pas expert en cybersécurité, sa vision est toujours aussi pertinente ! Pour limiter l’exposition du SI au risque, un certain nombre de prérequis s’imposent. Le déploiement de solutions antivirales de pare-feux constitue la base de l’arsenal, qui devra également être combiné à une stratégie rigoureuse de gestion des mots de passe et à la généralisation de l’authentification à facteurs multiples (MFA). Mais ce n’est pas tout ! La veille scrupuleuse sur la sauvegarde des données, mais aussi la durabilité de ces sauvegardes pour garantir une reprise d’activité rapide après une attaque, autant que la sensibilisation des collaborateurs au quotidien, vous permettront de mieux résister à une menace toujours plus présente !

Leave a Reply