Le cyber-risque se développe sans cesse, alors que les solutions de protection sont toujours plus performantes. En appliquant des méthodes simples et pragmatiques, il est pourtant possible de se mettre à l’abri de la plupart des menaces. Explications.
Le rapport cyber-sinistres Hiscox 2019 est édifiant. Selon ce dernier, 61% des entreprises interrogées ont déclaré avoir subi une attaque au cours des 12 derniers mois, contre 45 % en 2018. Si le nombre et la fréquence des attaques augmentent, tous les pays ne sont pas impactés de la même façon. Ainsi, le rapport révèle que les entreprises belges ont été les plus touchées en Europe (71%), suivies par la France (67%) et l’Allemagne (61%). L’évolution de la cybermenace est telle que les très grandes entreprises ne sont plus les seules ciblées par les attaques. En effet, la part des entreprises de moins de 50 collaborateurs ayant déclaré un cyber incident est passée en 12 mois de 33 à 47 %. Les ETI (Entreprises de taille intermédiaire de 50 à 250 salariés) ne sont pas épargnées puisqu’elles sont 63% à avoir déclaré une attaque contre 36% l’année précédente. Derrière ces chiffres, une terrible réalité : le coût moyen des cyberattaques s’élève à 97 717€ en France contre 43 528€ en 2018, soit une augmentation de 125%.
Bien comprendre l’origine du danger…
Est-il nécessaire de multiplier les chiffres, baromètres et études pour mettre en exergue l’importance de protéger le système d’informations de toutes les entreprises, quelle que soit leur taille ou la criticité de leur activité ? Chacun aujourd’hui mesure l’enjeu. Reste à définir la meilleure stratégie pour se préserver efficacement des menaces les plus courantes. Les pirates informatiques sont avant tout des opportunistes qui actionnent les leviers plus simples pour porter leurs attaques. Or, l’email reste un canal majeur de propagation des codes malveillants. Selon l’étude Verizon 2018 Data Breach Investigations Report, il apparaît que 91% des cyber-attaques utilisent l’email comme vecteur de propagation ! Or, ce sont plus de 1,4 milliards d'e-mails envoyés chaque jour en France (hors Spam). Une simple règle de trois, permet de quantifier l’ampleur de la menace. Pourtant, des solutions simples, peu contraignantes et clairement identifiées existent !
Et si la sécurité commençait par les
fondamentaux : Antivirus & Antispam ?
La cybersécurité, c’est bien souvent une affaire de bon sens. En déployant au sein d’un système d’information une solution antivirus performante et régulièrement mise à jour, les entreprises se mettent à l’abri de bien des déconvenues. Parallèlement, en systématisant le recours à des solutions antispam pour intercepter les messages les plus suspects et les empêcher de nuire avant même d’aboutir dans la boîte de réception des collaborateurs, il est possible d’optimiser considérablement l’efficacité des autres dispositifs de sécurisation mis en place dans une entreprise. Enfin, n’oublions pas le dernier levier majeur : le facteur humain. Pour compléter votre arsenal, ne négligez jamais l’importance de l’accompagnement des collaborateurs. Malgré les campagnes de sensibilisation et les formations, on recense encore trop de clics malheureux sur des pièces jointes non identifiées ou sur des liens pointant vers des sites malveillants ! En exploitant des solutions de sécurisation à jour et évolutives, et en créant les conditions d’une bonne utilisation par les collaborateurs, vous pourrez considérablement réduire votre surface d’exposition à la menace !