Cyber-sécurité – Que vous réserve 2018 ?
Wannacry, NotPetya, BadRabbit… L’année 2017 a été marquée par des cyber-attaques d’envergure mondiale. En France, près d’une entreprise sur 2 a été victimed’une cyber-attaque.
Au total : ce sont près de 175 000 € qui sont perdus par les entreprises victimes… Soit le deuxième montant le plus élevé au niveau mondial, après les Etats-Unis !
Un chiffre à prendre avec des pincettes car il inclut uniquement le coût de la rançon et ne comprend pas les temps d’arrêt de la chaîne de production, les coûts de la main d’œuvre et des équipements ni les opportunités manquées dans le développement de l’entreprise.
Comment se prémunir ? Comment sécuriser son système ? Faisons le point !
Quelles sont les principales menaces ?
- L’email : Bien que connu, il restera le vecteur de cyber-attaque le plus utilisé. Rappelons que le volume de malware envoyé par email a été quasiment doublé entre août et novembre 2017.
- Des attaques « sans fichier » : Les spécialistes prévoient une augmentation des attaques utilisant des malwares et chevaux de Troie « sans fichier ». L’expression « sans fichier » fait référence aux programmes qui tournent en mémoire de systèmes. Encore peu courante, cette pratique se répand de plus en plus.
- Les réseaux sociaux : Création de faux comptes, usurpation d’identité… Les attaques perpétuées via les réseaux sociaux se développent ; en 2017, on enregistrait une hausse de 20%.
Comment diminuer les risques ?
- Se protéger : En 2017, 61% des entreprises interrogées en France par Sophos n’avaient pas de protection spécifique contre les ransomwares. C’est pourquoi, en tant qu’entreprise, il est essentiel d’évaluer votre sécurité et d’y intégrer une technologie prédictive.
- Protéger ses données : Bien qu’il puisse paraître contraignant, le Règlement Général sur la Protection des Données est votre allié pour protéger vos données et limiter au maximum les risques d’attaque. Relisez notre article à ce sujet.
- Etre réactif après une attaque : L’an dernier, 48% des entreprises françaises ont été touchées par les ransomwares… Pire encore : elles n’ont pas fait face à une seule et unique attaque, mais à 2 attaques en moyenne !« Ce qui n’est pas étonnant ! Les cybercriminels ciblent toujours les mêmes entreprises et renouvellent leurs attaques, parfois en utilisant plusieurs familles différentes de ransomwares. C’est pourquoi, il est essentiel d’être réactifs en interne », explique Remi DI MAGGIO.
- S’appuyer sur ses partenaires : Opter pour une solution sur-mesure est la meilleure option. Cette dernière doit être transversale et intégrer au-delà des solutions, un accompagnement technique, humain et réglementaire.
N’hésitez pas à faire appel à l’expertise 3S2I. Toujours en veille, nos équipes sont en mesure de vous partager leur savoir-faire et de répondre à toutes vos questions.