La cybercriminalité et les entreprises privées
Depuis 2018, le nombre des programmes malveillants ciblant le système d’information des entreprises a augmenté de plus de 80 %.
En se référant à un rapport délivré par malwarebytes, les entreprises aujourd’hui constituent une cible privilégiée pour les pirates informatiques. Ce qui n’est pas évidemment sans raison. L’une des explications les plus potables sur la question concernant l’hygiène numérique de ces dernières et le manque notable d’actions de prévention.
Cet article va aussi vous intéresser : Les cyberattaques, un danger permanent pour toutes les entreprises en activité
A ce propos, Gavin Millard, Expert en cybersécurité chez Malwarebytes note ceci : « La réalité, c’est que les organisations ne pratiquent pas l’hygiène numérique de base, ou ne s’attaquent pas à leur cyber-exposition, laissant les vulnérabilités connues non corrigées et prêtes à être exploitées.
Cependant, c’est plus facile à dire qu’à faire. Les entreprises doivent trier chaque jour un nombre toujours croissant de vulnérabilités critiques, avec des failles favorisées par les attaquants qui passent à travers les mailles du filet ». Mais pour lui il n’est pas trop tard. Si les entreprises le souhaitaient véritablement, elles pourraient mettre en place un ensemble de dispositions permettant d’assurer ce besoin prioritaire de base. « Mais il reste un espoir, car les entreprises peuvent faire beaucoup pour se protéger contre les menaces. Si l’on examine la majorité des brèches récentes, presque toutes peuvent être attribuées soit à l’exploitation de vulnérabilités connues dans des systèmes non corrigés (via des campagnes ciblées ou malveillantes), soit à de mauvaises pratiques de gestion des mots de passe ».
Par ailleurs, l’expert en cybersécurité va mettre en évidence les failles de sécurité les plus récurrentes qui facilitent la tâche aux pirates informatiques. Il conseille généralement aux entreprises de faire encore plus attention à ces plate-formes dont les vulnérabilités peuvent causer le plus de dégâts. Notamment à Microsoft, WordPress et Flash. « Trouver et corriger les failles qui posent le plus de risques (c’est-à-dire les vulnérabilités militarisées) est essentiel pour améliorer la cyber-exposition d’une organisation » insiste Gavin Millard.
Le Club des Experts de la Sécurité de l’Information et du Numérique (CESIN) dans ce rapport avait notifié qu’en 2018 seulement, plus de 80 % des entreprises française ont été victimes d’une attaque informatique, un chiffre qui s’est bien sûr confirmé à nouveau en 2019. C’est notamment pour cette raison que René Thiel, recommande de repenser l’approche de la cybersécurité par toutes les entreprises. Pour lui il faut beaucoup plus miser sur la sensibilisation et la formation de tous les acteurs primaires et secondaires de la sécurité informatique. Il déclare alors « Pour s’engager en cybersécurité, les réponses à apporter ne sont pas uniquement budgétaires. La prise de conscience est là. La culture du risque émerge, mais elle se heurte encore à une forte culture d’entreprise concentrée autour de la productivité. En effet, dans les représentations collectives, le budget sécuritaire a souvent été perçu comme un frein à la productivité des entreprises. Aujourd’hui, il est devenu la condition sine qua non de la productivité. Mais aussi la garantie de la pérennité des structures d’entreprises. Un retour à la culture papier en cas d’attaques est impossible. Il faut pouvoir assurer que le système perdure ».
Accédez maintenant à un nombre illimité de mot de passe :