L’Institut National de Cybersécurité (INCIBE), à travers son Centre de Réponse aux Incidents de Sécurité, a récemment confirmé la gestion de 133 155 incidents de cybersécurité en 2020. 80% de ces incidents concernent des entreprises et des particuliers, près de 1% des secteurs stratégiques, et le reste, environ 19 %, le réseau académique de recherche espagnol (RedIRIS). Si nous ajoutons la prévision de l’Union européenne selon laquelle on calcule que 8 entreprises européennes sur 10 subiront un incident de sécurité à moyen terme, nous pouvons dire que nous sommes actuellement confrontés au plus grand risque transversal auquel les entreprises auront à faire face dans les prochaines années.
Dans cette ligne, la cybersécurité est déjà une variable de la plus haute importance quand on parle de rentabilité des entreprises, et lors de l’évaluation des acquisitions et des investissements possibles, car les conséquences d’une faille de sécurité peuvent être bien plus importantes qu’on ne l’imaginait. Selon les données de l’INCIBE et des compagnies d’assurances spécialisées, quelles que soient les autres conséquences dont nous parlerons plus loin, le coût moyen pour une petite entreprise, d’une faille de sécurité comprenant une perte de données, s’élève à environ 40 000 €.
Si nous regardons plutôt le cas des grandes entreprises, ce coût se multiplie de façon exponentielle. Comme exemple, nous pouvons prendre la faille de sécurité subie par le groupe aérien IAG (propriétaire d’Iberia ou British Airways) dans laquelle des noms, des adresses et des cartes de crédit de près de 500 000 clients ont été volés. Cela pourrait leur coûter près de la moitié de leur bénéfice annuel global en paiements de créances en responsabilité contre les personnes concernées, en plus de la sanction imposée par l’autorité britannique sur la protection des données de près de 20 millions d’euros. Malheureusement, ce n’est que l’un des innombrables cas publiés quotidiennement, très notoire car il s’agit d’une entreprise multinationale, leader dans son secteur et stratégique, mais derrière lequel se cachent des milliers de cas d’entreprises peu connues de toutes tailles et de tous secteurs. Nous devons prendre conscience de l’importance qu’il convient d’accorder à l’investissement dans la cybersécurité dans tous les types d’entreprises, quelle que soit leur taille et leur dévouement à ce qu’elles font.
Dans ce contexte, il est également important de se rappeler que les pertes économiques résultant d’une faille de sécurité ne se limitent pas à d’éventuelles sanctions administratives et réclamations des personnes concernées. Les entreprises peuvent également faire face à des arrêts d’activité avec la perte de bénéfices qui en résulte, ou à des situations incalculables. DOMMAGES À LA RÉPUTATION. Comme l’a récemment publié l’assureur HISCOX, spécialiste de l’ASSURANCE chez CIBER RIESGOS, «… c’est probablement le plus grand impact des infractions à la loi sur la vie privée… Lorsqu’il est significatif ou génère un grand impact médiatique, la confiance du public dans une marque peut être très affectée. Après tout, une bonne réputation d’une entreprise dans le traitement responsable des données personnelles est un atout qui peut générer plus de trafic sur son site Web, des ventes plus élevées et de meilleures relations commerciales et avec ses clients ».
Conscients des grandes conséquences financières que peut entraîner une attaque ou une fuite de données, notre recommandation s’appuie comme toujours sur : la prévention, de nombreuses formations et une protection technologique et financière à travers CYBER ASSURANCE.
Avant de terminer, et dans une perspective préventive, nous partageons le décalogue de sécurité de base publié par le National Cryptological Center:
- La culture de la cybersécurité, la sensibilisation des employés doivent être l’un des piliers sur lesquels repose la cybersécurité de toute organisation.
- N’ouvrez aucun lien et ne téléchargez aucune pièce jointe à partir d’un e-mail présentant une indication ou un motif hors du commun.
- Utilisez un logiciel de sécurité, des outils antivirus et antimalware, des pare-feu personnels, des outils d’effacement sécurisé, etc. ce doit être quelque chose d’essentiel lors de l’utilisation d’un système de TIC.
- Limiter la surface d’exposition aux menaces Non seulement des mesures de sécurité doivent être mises en place pour protéger l’accès à l’information, mais les services strictement nécessaires doivent être déterminés.
- Crypter les informations sensibles, il n’y a pas d’alternative.
- Utilisez des mots de passe adaptés à la fonctionnalité en sachant que la double authentification est déjà une nécessité.
- Effacez en toute sécurité les informations une fois qu’elles ne sont plus nécessaires ou que le support en question va être retiré de l’utilisation.
- Faire des copies de sauvegarde régulières, il n’y a pas d’alternative en cas d’infection de code malveillant tel que ransomware, perte de données, défaillance du matériel de stockage, suppression involontaire d’informations par l’utilisateur, etc.
- Garder les applications et le système d’exploitation à jour est le meilleur moyen d’éviter la menace potentielle.
- Vérifiez régulièrement les paramètres de sécurité appliqués, les autorisations des applications et les options de sécurité.
Vous pouvez trouver plus de contenu de formation à la cybersécurité sur notre blog:
