Une grande majorité (80 %) des PME belges sous-estiment les risques d’attaque. La compagnie d’assurance CyberContract, spécialisée dans les dommages après cyberincidents, vient de réaliser une enquête à ce sujet et tire la sonnette d’alarme.
Risques sous-estimés
Les événements les plus spectaculaires se produisent lorsque des cybercriminels prennent le contrôle du système de l’entreprise et arrêtent tous les processus. Ce n’est qu’après avoir payé une rançon que l’entreprise peut continuer à fonctionner. « Les pirates n’ont plus peur des montants à sept chiffres. Ils négocient de manière amicale, offrent une remise pour un paiement rapide, et leur service clientèle est prêt à répondre aux questions », explique Stef Vermeulen.
Stef Vermeulen, directeur général de CyberContract
Mais les criminels peuvent également s’emparer de l’identité des dirigeants dans une action d‘usurpation d‘identité et ainsi faire transférer de l’argent. Il est également possible qu’ils menacent de divulguer des secrets commerciaux, et ainsi de suite.
En plus des coûts directs d’un incident, il y a souvent beaucoup d’autres dépenses impliquées dans le processus de rétablissement. Considérez, par exemple, les factures d’experts externes tels que des spécialistes en informatique, des analystes judiciaires et des conseillers juridiques qui sont nécessaires pour cartographier les dommages et prévenir d’autres problèmes. À cela s’ajoutent les heures supplémentaires que le partenaire informatique doit faire, l’achat de nouveaux logiciels ou matériels, sans parler du temps et de l’énergie nécessaires pour tout reconstruire et le rendre opérationnel. Ce sont tous des coûts qui peuvent rapidement s’accumuler considérablement.
Recherche
Les résultats de l’analyse de 309 PME belges sont carrément inquiétants : sur une échelle de A (très bon) à F (très mauvais), aucune entreprise n’a obtenu le score de sécurité le plus élevé de « A » et seulement 15 % des entreprises ont obtenu un « B ». 41 % des entreprises ont obtenu un score moyen de « C », ce qui signifie qu’une action urgente est nécessaire pour remédier aux vulnérabilités numériques. De plus, plus de 43 % des entreprises se trouvent dans la « zone rouge » avec un score de D ou F, ce qui les rend particulièrement vulnérables aux cyberattaques.
Stef Vermeulen, directeur général de CyberContract, souligne que les cyberincidents sont beaucoup plus fréquents que les autres crimes. « La probabilité d’une intrusion commerciale est de 1:250, la probabilité d’une cyberattaque est de 1:5. Le risque d’incendie n’est que de 1 sur 8000. Non seulement le risque d’une cyberattaque est très élevé. Les dommages subis par les entreprises sont souvent considérables. Le coût moyen d’un cyberincident est de 145 000 euros pour les petites entreprises, 500 000 euros pour les entreprises de taille moyenne et 1,5 million d’euros pour les grandes organisations. Il y a un réel besoin pour les PME d’être conscientes de ces risques. Ils peuvent alors prendre des mesures préventives et mieux s’assurer.
La criminalité en tant que service
Ce qui rend la cybercriminalité particulièrement dangereuse, c’est la manière professionnelle et bien organisée dont les criminels opèrent. Elle est passée d’attaques spontanées et isolées à un secteur sophistiqué, dans lequel les cybercriminels utilisent les dernières technologies et l’intelligence artificielle. Des plateformes telles que FraudGPT, WormGPT, BadGPT et Ransomware-as-a-Service sont des exemples de la façon dont les cybercriminels utilisent la technologie pour affiner et accélérer leurs attaques. Ils peuvent également souscrire aux services de PhishingGPT et ainsi externaliser leurs activités auprès des spécialistes.
« Pour ces cybercriminels, les chances d’être pris sont également très faibles. De cette façon, ils peuvent continuer à essayer d’attirer les entreprises dans un piège en toute impunité. Et il y a toujours ceux qui tombent dans le panneau et c’est ainsi que les criminels gagnent de l’argent facilement sans courir de grands risques eux-mêmes », explique Stef Vermeulen.
Prévention
CyberContract considère qu’il est de son devoir, en tant que compagnie d’assurance, d’aider également ses clients à prévenir les cyberincidents. Cette politique de prévention doit s’articuler autour d’un certain nombre de mesures simples et faciles à mettre en œuvre. Il s’agit notamment de sécuriser le nom de domaine de l’entreprise (DNSSEC), d’empêcher des tiers de s’emparer de l’identité e-mail des employés (SPF, DMARC), de sécuriser les applications logicielles (vulnérabilités), de fermer les ports numériques, d’introduire l’authentification multifactorielle (MFA) dans laquelle l’identité est vérifiée par différents canaux, un système de changement régulier des mots de passe, etc. et ainsi de suite.
CyberContract est prêt
CyberContract dispose d’une solution d’assurance innovante qui aide initialement les entreprises avec une aide spécialisée en cas de problème, et protège ses clients concernés contre les conséquences financières des cyberincidents. Il se concentre sur les risques tels que les violations de données, les attaques de ransomware et les interruptions d’activité dues à des perturbations informatiques.
CyberContract ne se contente pas de fournir l’aide spécialisée nécessaire (hotline 24h/24 et 7j/7, experts en informatique judiciaire et en droit). Lorsque les choses tournent mal, il est important de maîtriser l’incident le plus rapidement possible. La couverture de la police aide évidemment le client concerné dans le redressement financier. Le produit est spécialement conçu pour les PME et les organisations de taille moyenne, en mettant l’accent sur des primes abordables, des conditions transparentes et des garanties uniques telles que la couverture des membres du conseil d’administration.
Parce qu’il n’est pas possible d’assurer sans miser sur la sécurité numérique, CyberContract propose également une gamme de services préventifs, tels que la cartographie des faiblesses de l’entreprise (les fenêtres et les portes numériques ouvertes), le coaching en cybersécurité, les évaluations (analyse technique et audit) et la formation des employés.
www.cybercontract.eu
