La cybercriminalité est le risque d’entreprise le plus probable
Une entreprise qui part du principe que ” le battage médiatique qui entoure la cybersécurité est sans doute surfait ” est peut-être déjà victime d’un piratage, sans même le savoir. La cybercriminalité est, jusqu’à nouvel ordre, un business en plein essor. Pour le CIO, il s’agit avant tout d’évaluer correctement les risques et de se protéger au mieux, entre autres en fournissant des appareils sécurisés aux collaborateurs.
L’étude ” CIO Agenda ” de Gartner pour 2018 ne laisse planer aucun doute. La sécurité numérique reste une question prioritaire pour tous les CIO. Plus de 3 000 CIO issus d’une centaine de pays ont pris part à cette enquête. Pas moins de 35 % d’entre eux affirment que des investissements ont déjà été consentis pour la sécurité numérique, tandis que 36 % déclarent que de tels investissements sont prévus prochainement. L’intelligence artificielle se voit aussi attribuer un rôle de plus en plus central, notamment pour détecter et contrer les fraudes. Autre aspect tout aussi remarquable : les CIO du monde entier sont conscients des dangers liés à la cybercriminalité. Pratiquement tous les répondants (95 %) sont convaincus que les cyber-risques n’iront qu’en s’amplifiant, avec un impact évident sur l’organisation.
L’assureur Hiscox a interrogé 3 000 entreprises établies aux États-Unis, au Royaume-Uni et en Allemagne. Un peu plus de la moitié (53 %) de ces entreprises confient ne pas être en mesure de riposter énergiquement à une cyberattaque.
Un consensus se dessine sur la cybercriminalité et suggère qu’une entreprise ne doit pas se demander si elle va avoir affaire à des hackers, mais plutôt quand cela se produira. Il reste, dès lors, surprenant de voir que très peu d’entreprises parviennent à s’armer correctement contre le risque d’effraction ou de fuite de données. L’assureur Hiscox a interrogé 3 000 entreprises établies aux États-Unis, au Royaume-Uni et en Allemagne. Un peu plus de la moitié (53 %) de ces entreprises confient ne pas être en mesure de riposter énergiquement à une cyberattaque. L’étude révèle que les entreprises américaines sont les cibles les plus prisées des hackers. L’année dernière, pas moins de sept grandes entreprises américaines sur dix ont dû faire face à au moins un incident de sécurité.
Une entreprise belge sur dix…
Nous ne pouvons évidemment pas comparer le contexte d’une grande entreprise américaine à celui d’une entreprise moyenne belge. Et pourtant. Vanbreda Risk & Benefits a sondé 110 entreprises belges afin de dresser l’état des lieux de leur cybersécurité. Le résultat ? 11 % des entreprises interrogées ont été victimes d’un cyber-incident, l’année passée. Il s’agissait, dans la plupart des cas, d’un incident lié à un CryptoLocker : une attaque réalisée à l’aide d’un malware, qui crypte les fichiers et les systèmes et que les cybercriminels ne débloquent qu’en échange d’une rançon. Pour l’une des personnes interrogées, les criminels ont piraté le site web de l’entreprise. Une chose est sûre : toutes les entreprises concernées subissent des dommages financiers et leur réputation en pâtit. Avec un taux de probabilité de 1/10, le cyber-risque est désormais le risque d’entreprise le plus probable.
Le fait que les assureurs s’intéressent aux risques liés à la cybercriminalité ne doit évidemment rien au hasard.
Le fait que les assureurs s’intéressent aux risques liés à la cybercriminalité ne doit évidemment rien au hasard. Ils proposent, en effet, des produits d’assurance à leurs clients qui leur permettent de couvrir les risques financiers d’une cyberattaque. Dans la pratique, le processus d’achat d’une telle cyber-assurance relève souvent d’un exercice particulièrement complexe. Il serait ainsi extrêmement difficile de comparer différentes couvertures, car il n’existe finalement pas de police standard. En bref, il n’y a pas deux assurances identiques. Une entreprise qui souhaite externaliser certains risques clairement définis devra, pour ce faire, négocier une police tout aussi spécifique. Une telle police exclura, par ailleurs, d’autres éléments de manière explicite. Tous les cyber-risques ne seront donc jamais couverts. Ce domaine reste l’apanage des spécialistes en ICT, en gestion des risques et en assurances.
La sécurité : un choix stratégique
Ce n’est pas parce que vous souscrivez une assurance incendie que vous ne devez pas faire preuve de prudence avec le feu. La même règle vaut pour les technologies de l’information et de la communication. Une entreprise espère ne jamais devoir faire appel à sa cyber-assurance. Une sécurisation rigoureuse du réseau de l’entreprise est donc également un point de départ pour tout CIO qui se respecte. Vu que cet exercice n’est pas toujours simple, les fournisseurs de logiciels et de matériel informatique surfent sur la tendance en facilitant la sécurisation de leurs clients. Pour HP, par exemple, le soin accordé à la sécurité témoigne d’un choix stratégique. L’idée sous-jacente est très simple : la sécurité est la source de nombreux tracas dans le chef du CIO. HP entend donc séduire l’utilisateur en l’aidant activement à se débarrasser de ces soucis.
Cet accent mis sur la sécurité chez HP est, entre autres, clairement illustré dans le nouveau convertible professionnel EliteBook x360. Les atouts de sécurité de l’appareil résident dans l’utilisation de l’authentification multifactorielle (notamment via la reconnaissance faciale, de l’iris et de l’empreinte digitale), mais aussi dans une solution telle que HP SureStart. L’appareil rétablit automatiquement le BIOS d’origine lorsqu’il détecte qu’un hacker tente de modifier le BIOS. HP applique également cette solution à d’autres appareils connectés en réseau, comme les imprimantes, ce qui permet de faire de ces périphériques des cibles moins vulnérables des hackers. Le cybercriminel privilégie, en effet, toujours la voie la plus vulnérable.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici