Barracuda full logo

Les cyberattaques rapprochent les organisations de la faillite : quelle est la réponse ?

Thèmes:
25 mai 2022
|
Phil Muncaster

Le dernier rapport de l'assureur mondial Hiscox donne à réfléchir : on y apprend qu'un cinquième des entreprises américaines et européennes se trouvent dans une situation proche de l'insolvabilité à cause des cyberattaques dont elles ont été victimes. Vous êtes propriétaire d'entreprise et n'êtes toujours pas convaincu(e) que vous devez déployer une stratégie complète d'atténuation des risques informatiques ? Cet article est pour vous.

Face à l'augmentation du nombre d'attaques et de leur coût, un budget cybersécurité relativement faible pourrait vous épargner bien des difficultés sur le long terme. Mais il est essentiel de savoir où concentrer cet investissement. Heureusement, le Cyber Readiness Report est là pour vous guider.

Les faits


Hiscox a interrogé plus de 5 000 entreprises au Royaume-Uni, aux États-Unis, en Espagne, en France, en Allemagne, en Belgique, aux Pays-Bas et en Irlande pour présenter un rapport sur l'année écoulée. Voici ce qu'il révèle :

  • Le volume d'attaques augmente : 48 % des entreprises interrogées ont été victimes d'une attaque l'année dernière, soit une augmentation annuelle de 12 %.

  • Le coût de ces attaques a également augmenté de 29 % pour atteindre 17 000 dollars par rançon en moyenne.

  • La majorité des entreprises (62 %) reconnaissent qu'elles sont plus vulnérables depuis le passage au télétravail.

  • Près d'un cinquième (19 %) des entreprises interrogées ont signalé une attaque de type ransomware au cours de l'année écoulée, contre 16 % en 2020. La plupart d'entre elles (66 %) ont payé la rançon.

  • Pour sept des huit pays interrogés, le cyberespace constitue la principale menace commerciale.

  • Les principaux vecteurs d'attaque sont les serveurs cloud (41 %), la messagerie (40 %), les serveurs d'entreprise (37 %) et les serveurs d'accès à distance (31 %).


Ce qu'ils signifient


C'est une évidence, les cyberattaques coûtent cher aux entreprises. Dans son dernier rapport, IBM indiquait qu'en moyenne, une violation de données coûtait 4,2 millions de dollars. Un record. Les incidents graves entraînent des dépenses évidentes, telles qu'une analyse détaillée par un tiers, des heures supplémentaires pour l'équipe informatique et des amendes réglementaires, mais aussi des coûts juridiques, une perte de clients et une réputation ternie. Le rapport met en évidence d'autres impacts financiers dont les propriétaires de PME n'ont peut-être pas conscience, notamment :

  • Coûts encourus pour informer les clients de l'incident

  • Plus grande difficulté à attirer de nouveaux clients

  • Perte de partenaires commerciaux


Les entreprises ont également raison de penser que le télétravail dû à la pandémie les a rendues plus vulnérables. Beaucoup d'entre elles ont été obligées d'investir davantage dans une infrastructure cloud, tandis que le personnel travaillant à domicile était sans doute plus susceptible de cliquer sur des liens de phishing et d'adopter d'autres comportements à risque. L'utilisation du protocole de bureau à distance RDP, par exemple, a également créé une opportunité pour les pirates. Ces tendances sont cohérentes avec les principaux vecteurs d'attaque répertoriés dans le rapport.

Les entreprises doivent trouver un meilleur moyen de se protéger contre les attaques de social engineering par e-mail et de configurer leur infrastructure d'accès cloud et à distance.

Réduire les risques de cyberattaque, améliorer les résultats


De savoir que les scores de maturité en matière de cybersécurité ont chuté de 2,6 % par rapport à l'année précédente devrait nous inquiéter. Autrement dit, le nombre d'entreprises classées comme « expertes » est passé de 20 % à seulement 4,5 %, la majorité d'entre elles étant maintenant classées comme « intermédiaires ».

Autre fait inquiétant : de nombreuses entreprises ne prennent toujours pas les cyberattaques au sérieux, malgré les gros titres sur le sujet. Bien que 87 % des entreprises interrogées aient déclaré qu'elles considéraient la cybersécurité comme leur principale menace, et que 55 % aient déclaré être « à haut risque », ce dernier chiffre chute à 36 % pour celles qui n'ont pas subi d'attaque. Ces conclusions laissent à penser qu'à moins d'être directement exposés à une faille de sécurité, les chefs d'entreprise préfèrent vivre dans l'ignorance.

Évidemment, cette stratégie est vouée à l'échec. Alors, comment devenir expert en « cybermaturité » ? Commencez par adopter quelques bonnes pratiques pour atténuer les principaux vecteurs d'attaque :

  • Sécurité complète des e-mails, y compris protection avancée contre le phishing et l'usurpation d'identité

  • Formations de sensibilisation à la sécurité pour aider les employés à mieux repérer les tentatives d'ingénierie sociale

  • Authentification multifacteur sur tous les comptes cloud, RDP et sur site sensibles

  • Accès à distance cloud simplifié pour les équipes, afin de remplacer les VPN existants

  • Plan de réponse aux incidents et tests réguliers

  • Surveillance et correction continues du cloud pour garantir la conformité à la politique de sécurité

  • Pare-feu d'application web pour atténuer le risque d'exploitation des vulnérabilités

  • Pare-feu cloud-ready pour bloquer les attaques zero-day et autres

  • Sauvegardes régulières, y compris une copie hors site et hors ligne

  • Cyberassurance : même si les primes augmentent, les entreprises ayant mis en place des contrôles de sécurité conformes aux bonnes pratiques peuvent renégocier leur contrat et bénéficier d'une meilleure couverture.


Comme l'indique le rapport, les cyberattaques constituent tout simplement une menace existentielle pour une majorité d'entreprises, et il est temps d'y consacrer le temps et les ressources nécessaires.

E-book : Protégez-vous contre les 13 types de menaces par e-mail

Phil Muncaster

Phil Muncaster compte plus de 12 ans d'expérience en tant que rédacteur et éditeur dans le domaine de la technologie. Pendant sa carrière, il a contribué à quelques grands titres du secteur, notamment Computing, The Register, V3 et MIT Technology Review. Après une immersion d'un peu plus de deux ans au cœur de la scène technologique asiatique à Hong Kong, il est de retour à Londres, où il s'intéresse désormais de près à la sécurité de l'information.

Suivez Phil sur Twitter et connectez-vous avec lui sur LinkedIn.

Rechercher dans le blog

Rapport 2025 sur les ransomwares

Principales conclusions concernant l’expérience et l’impact des ransomwares sur les organisations du monde entier

Recevez le rapport d'enquête

S’abonner au blog de Barracuda.

Inscrivez-vous pour recevoir des informations sur les menaces, des commentaires sur le secteur et bien plus encore.

Sécurité des vulnérabilités gérée : correction plus rapide, risques réduits, conformité simplifiée 

Découvrez à quel point il peut être facile de trouver les vulnérabilités que les cybercriminels cherchent à exploiter

REGARDER LE WEBINAIRE

Abonnez-vous pour recevoir les nouvelles à connaître sur les menaces, des commentaires sur notre domaine d’activité et bien plus encore.

Recevez directement dans votre boîte de réception toutes les dernières nouvelles, avec nos actualités sur les recherches et nos analyses.