Il fut un temps ou les pirates informatiques opéraient principalement pour leur satisfaction personnelle, assimilant leurs attaques à des défis pour repousser les limites de leurs compétences techniques. Cette époque est révolue et de nos jours, les cybercriminels sont par-dessus tout motivés par une seule chose : l’argent.
Virus, phising, attaque DDOS, un seul but : l’argent
Effectivement, le monde de la cybercriminalité a bien évolué depuis les années 1980. On ne compte plus les attaques cyber qui ont fait perdre des millions aux malheureuses victimes. La menace est multiforme. Des virus informatiques tels que NotPetYa, le ransomware qui a fait des ravages en 2017, donnent encore des frissons. Que l’on soit particulier ou entreprise, tout le monde est concerné. Les attaques par déni de service, les vols de monnaie numérique ou encore le phone phishing sont tout aussi dévastatrices, financièrement parlant.
A l’heure actuelle, estimer le cout d’une attaque informatique est assez difficile. Plusieurs grandes firmes s’y sont essayées sans trop convaincre. Les résultats de leurs rapports sont très disparates. Ce qu’il faut retenir en ce qui concerne les entreprises, c’est qu’aux coûts visibles liés à la perte d’argent et au vol à proprement parlé, il faut ajouter les coûts cachés tels que l’arrêt de la production, l’impact en termes d’image… Dans tous les cas, on peut perdre beaucoup d’argent si l’on gère une grande quantité de données sensibles et que l’on n’a pas le système de protection qui va avec. Là-dessus, tout le monde est unanime.
Ne pas perdre d’argent avec une protection technique ET assurantielle
Naturellement, différent outils et services de sécurité ont vu le jour et se sont multipliés depuis le début des années 2000. Investir dans un système de sécurité fiable et personnalisé, de surcroît, n’est plus une question de choix, c’est devenu une nécessité. Par ailleurs, il convient d’avoir recours aux services de professionnels pour gérer et surveiller ces systèmes de sécurisation. Or nous avons vu récemment que le secteur manquait de bras.
Il ne faut pas oublier que le monde numérique actuel, et tout ce qui y est lié, est en perpétuelle évolution. Les cybermenaces ne dérogent pas à cette règle. Assurer les risques cyber représente également une option pour se protéger des pertes financières liés aux cyberattaques. Néanmoins, évaluer le montant idoine d’une prime reste compliqué par rapport aux primes d’assurance dites classiques.
Certes, les coûts ne sont pas négligeables mais comparé à l’argent perdu lors d’une attaque, 300000€ en moyenne pour une PME/ETI (source NTT Com Security), ce serait une erreur de faire l’impasse sur une protection de qualité. Une bonne hygiène informatique avec les bonnes pratiques est un excellent préambule mais ne suffit plus : désormais les entreprises se doivent d’allouer un budget à leur cybersécurité.
Articles récents
Le secteur de l’énergie face aux risques cyber
Le digital dans les sites industriels et dans le secteur de l’énergie permet de simplifier les process et d’automatiser les infrastructures. Mais depuis Black Energy en 2015 et Industroyer en 2016, cyberattaques contre le réseau électrique ukrainien, les acteurs du...
Risques cyber des futurs réseaux 5G, l’UE s’empare du sujet
La 5G, la cinquième génération des standards pour la téléphonie mobile, est le nouveau Graal des GAFA et autres BATX. Avec un débit 100 fois supérieur à celui de la 4G, de l’ordre du Gigabit, les possibilités offertes par cette technologie sont nombreuses. Les...
Miser sa cybersécurité sur un coup de poker
La presse fait écho de témoignages de dirigeants d’entreprise ayant subi des cyberattaques, le plus souvent sous la forme d’un rançongiciel. Tous ces articles présentent des similitudes : les dirigeants sont satisfaits quand leur prestataire informatique a pu remettre...