L’assurance cyber met-elle en mal la sensibilisation à la sécurité informatique ?
De plus en plus les entreprises sont exposées à une cyber malveillance beaucoup plus organisée et mieux équipée qu’avant.
Cette situation met en mal au pire leur bon fonctionnement, leur productivité ainsi que leur survie sur le long terme.
Cet article va aussi vous intéresser : Doit-on se méfier des assurances Cyber
Malgré cela, il semble que la révolte ait tardé du côté des principales victimes. Elles ne réagissent pas comme il faut et continuent d’offrir suffisamment d’opportunités au cyber malveillants de pouvoir déployer leurs armes.
« Avec la progression constante et continue des cyberattaques, la question de la survie des entreprises les plus fragilisées devient plus prégnante. La surface des vulnérabilités est devenue si large, notamment du fait des nouveaux modes de travail, du shadow IT, ou tout simplement du manque de moyens alloués à la sécurité informatique qu’il paraît indispensable, quand il n’est pas trop tard, de définir ou affiner de véritables stratégies de sécurité. », explique Théo Zafirakos est responsable de sécurité de systèmes d’information chez Terranova Security.
« Parmi les priorités identifiées, en particulier avec l’explosion des ransomwares, le choix d’une assurance adaptée apparaît rapidement à l’ordre du jour des directions, surtout dans les grands groupes. Pourtant, celle-ci fait débat, notamment du fait des coûts croissants et des prérequis fixés par les compagnies d’assurance, toujours plus complexes d’après le dernier baromètre du CESIN. ».
Toutefois avec l’évolution de l’assurance cyber, les entreprises ont commencé à relâcher au niveau de la prévention et de la sensibilisation. Les deux n’ont jamais su faire bon ménage. Or la meilleure solution serait certainement de combiner ces deux armes pour à la fois prévenir le danger mais aussi pouvoir colmater les conséquences dans la mesure où.
« Pourquoi alors, ne pas changer de paradigme et privilégier une double approche, associant à la fois l’assurance à celle de l’anticipation et la connaissance des risques en amont ? En résumé : anticiper pour agir durablement en plus de « panser » immédiatement… », s’interroge le spécialiste.
Cette lutte n’est pas perdue car il existe encore une certaine fougue à la sensibilisation. Effectivement, 70 % des membres composant le CESIN ont pu déployer des modules de sensibilisation sur la menace informatique durant le travail à distance en 2021. De plus, c’est 40 % de ces entreprises qui ont réalisé des simulations d’attaques. Par rapport à 2020 les spécialistes disent que ces chiffres sont littéralement en train d’augmenter. Comme quoi tout espoir n’est pas encore perdu.
« Depuis 2020, les pires scénarios imaginés par les analystes en cybersécurité se sont produits. Alors que la cybercriminalité se professionnalise et gagne en puissance chaque jour, l’enjeu est plus que jamais de former des experts cyber, y compris dans le but d’amener chacun-e à se protéger individuellement. Et cela d’autant plus qu’une récente campagne de simulation de phishing a révélé que près d’1 utilisateur sur 5 avait cliqué sur le lien faussement malveillant et téléchargé le malware associé. », déclare Théo Zafirakos.
Au regard de la crise sanitaire à coronavirus, on a pu observer qu’il existait énormément de retard dans la manière d’appréhender la sécurité informatique. Mais aussi, de pratiquer les bonnes attitudes et exigences pour se protéger. Il y a beaucoup trop de lacunes dans la gestion des infrastructures informatiques. Lorsqu’il a fallu déployer le télétravail, beaucoup d’entreprises et même organisations publiques ont mis en évidence leurs lacunes et ont démontré que la sécurité informatique au sein des différentes organisations a besoin d’une refonte urgente. En 2021 déjà, il avait été mis en évidence que 41 % des travailleurs à distance en Europe avaient tendance à violer les règles de sécurité imposées par leur entreprise. Pas seulement ça, même les règles basiques posaient problème.
« Cette fragilité des politiques de sécurité informatique se trouve encore aujourd’hui renforcée par la méconnaissance des techniques des cybers attaquants et leurs méthodes de ciblage, toujours plus sophistiqués. Rançongiciels, attaques DDoS (par déni de service), arnaques au Président ou encore phishing, les attaques se sont beaucoup diversifiées, chaque utilisateur étant considéré comme une porte d’entrée potentielle dans les réseaux de l’entreprise. », note Théo Zafirakos.
Pour conclure, la meilleure manière de rester ferme face à la menace cyber, est de procéder en amont à une sensibilisation de son personnel en entreprise. C’est clairement la base de toute cybersécurité. L’assurance cyber doit en principe intervenir comme mesure de sûreté supplémentaire. Par comme mesure de sûreté de base.
Accédez maintenant à un nombre illimité de mot de passe :