Cybersécurité : un manque de préparation notable
Les attaques informatiques se multiplient depuis ces dernières années et engendrent des coûts souvent très importants. Si s’en protéger n’est bien sûr pas négligeable en termes d’investissement, les priorités choisies apparaissent parfois discutables.
Ciaran Martin, directeur du NCSC, équivalent britannique de l’Anssi (Agence Nationale pour la Sécurité des Systèmes d’information) dénonçait mercredi 15 novembre dernier lors du Times Tech Summit d’Amsterdam, certains manques dans les approches de la cybersécurité des entreprises, rapporte Valéry Marchive, rédacteur en chef adjoint de MagIt. Et de citer les propos de M. Martin :. « Il peut être tentant de se satisfaire d’une baisse, d’une campagne à l’autre, des taux de clic sur les liens malveillants de 55 % à 25 %. Mais cela dépend de qui sont ces 25 %. Si cela inclut vos administrateurs systèmes, cela ne compte pas !»
Un programme de sensibilisation des collaborateurs reste l’un des meilleurs moyens pour se protéger des risques de cybercriminalité.
Le facteur humain au cœur de la politique de prévention
Les résultats de l’étude Global State of Information Security Survey* conduite par PwC sont inquiétants : 48 % des sondés indiquent que leur entreprise ne dispose pas de programme de formation et de sensibilisation des collaborateurs tandis que 54 % expliquent qu’il n’y a pas plus de processus de réponse à incident.
53% des entreprises sans aucun programme de sensibilisation
En France, la situation apparaît encore plus préoccupante, avec 53 % des entreprises restant sans programme de formation et de sensibilisation de leurs collaborateurs, selon PwC. Nombre d’entre elles disposeraient toutefois d’une stratégie de surveillance et de gestion des attaques informatiques.
2,25 M€ de pertes liées aux attaques informatiques
Toujours selon le cabinet PwC, les entreprises françaises interrogées dans le cadre de l'étude* évaluent à 2,25 M€ en moyenne les pertes financières liées aux attaques informatiques, un chiffre en hausse par rapport à l’an dernier. Pour 36% des entreprises sondées, les principales craintes de ces attaques portent sur l’interruption de l’activité, la compromission de données sensibles ainsi que les atteintes à la propriété intellectuelle. Viennent ensuite les menaces pour la qualité des produits (32 %) et les risques d’atteinte à la vie humaine (25 %).
L'anticipation comme solution
L'une des solutions pour garantir la sécurité de ses données sensibles, c'est de se protéger en amont. La sauvegarde interne associée à une solution de sauvegarde en ligne telle que CONTINEW Data, évitent la perte de données en cas d’attaque informatique sur le système d’information de l’entreprise. En cas de problème majeur de type ransomware, les données stockées à l’extérieur de l’entreprise – grâce à la sauveagrde externalisée, peuvent être facilement récupérées et l’activité peut redémarrer beaucoup plus rapidement et à moindre coût.
(*) Pour mener à bien son étude, PwC a interrogé 9 500 dirigeants et responsables informatiques dans 122 pays.
Pour aller plus loin
CONTINEW Data, ou comment protéger efficacement ses données sensibles des attaques informatiques
Global State of Information Security survey 2018
