Il fut un temps ou les pirates informatiques opéraient principalement pour leur satisfaction personnelle, assimilant leurs attaques à des défis pour repousser les limites de leurs compétences techniques. Cette époque est révolue et de nos jours, les cybercriminels sont par-dessus tout motivés par une seule chose : l’argent.
Virus, phising, attaque DDOS, un seul but : l’argent
Effectivement, le monde de la cybercriminalité a bien évolué depuis les années 1980. On ne compte plus les attaques cyber qui ont fait perdre des millions aux malheureuses victimes. La menace est multiforme. Des virus informatiques tels que NotPetYa, le ransomware qui a fait des ravages en 2017, donnent encore des frissons. Que l’on soit particulier ou entreprise, tout le monde est concerné. Les attaques par déni de service, les vols de monnaie numérique ou encore le phone phishing sont tout aussi dévastatrices, financièrement parlant.
A l’heure actuelle, estimer le cout d’une attaque informatique est assez difficile. Plusieurs grandes firmes s’y sont essayées sans trop convaincre. Les résultats de leurs rapports sont très disparates. Ce qu’il faut retenir en ce qui concerne les entreprises, c’est qu’aux coûts visibles liés à la perte d’argent et au vol à proprement parlé, il faut ajouter les coûts cachés tels que l’arrêt de la production, l’impact en termes d’image… Dans tous les cas, on peut perdre beaucoup d’argent si l’on gère une grande quantité de données sensibles et que l’on n’a pas le système de protection qui va avec. Là-dessus, tout le monde est unanime.
Ne pas perdre d’argent avec une protection technique ET assurantielle
Naturellement, différent outils et services de sécurité ont vu le jour et se sont multipliés depuis le début des années 2000. Investir dans un système de sécurité fiable et personnalisé, de surcroît, n’est plus une question de choix, c’est devenu une nécessité. Par ailleurs, il convient d’avoir recours aux services de professionnels pour gérer et surveiller ces systèmes de sécurisation. Or nous avons vu récemment que le secteur manquait de bras.
Il ne faut pas oublier que le monde numérique actuel, et tout ce qui y est lié, est en perpétuelle évolution. Les cybermenaces ne dérogent pas à cette règle. Assurer les risques cyber représente également une option pour se protéger des pertes financières liés aux cyberattaques. Néanmoins, évaluer le montant idoine d’une prime reste compliqué par rapport aux primes d’assurance dites classiques.
Certes, les coûts ne sont pas négligeables mais comparé à l’argent perdu lors d’une attaque, 300000€ en moyenne pour une PME/ETI (source NTT Com Security), ce serait une erreur de faire l’impasse sur une protection de qualité. Une bonne hygiène informatique avec les bonnes pratiques est un excellent préambule mais ne suffit plus : désormais les entreprises se doivent d’allouer un budget à leur cybersécurité.
Articles récents
Environnements OT : digitalisation et cybersécurité
L’OT (operational technology) fait partie de notre quotidien au même titre que l’IT (information technology). L’OT, ce ne sont pas seulement les machines de l’industrie manufacturière ou l’écosystème qui gère des transports en commun. Détrompez-vous, les dispositifs...
Le groupe de hackeurs REvil s’attaque à Apple
Il y a quelques jours, Apple a eu maille à partir avec un groupe de hackeurs russes dénommé REvil. Ce dernier serait en possession de données sensibles, entre autres des schémas concernant des produits à venir et le futur logo Apple. Un ultimatum a été lancé : si la...
Bâtiments connectés : risques cyber et conséquences humaines
Composante fondamentale de la ville intelligente (Smart City), les bâtiments connectés (Smart Buildings) sont actuellement au cœur de débats en termes de cybersécurité. Imposants mais vulnérables, ces environnements de travail et de vie connectés sont pour l’heure de...