Il vous faudra en moyenne 46 jours pour résoudre les problèmes liés à une cyberattaque

Vecteur d'un hacker qui vole des données confidentielles d'une entrepriseLes cyberattaques progressent toujours plus, année après année. Un risque qui ne concerne que les multinationales ? Non.

Ce sont les petites et moyennes entreprises qui sont bien souvent victimes de ces attaques. Des victimes directes, ou des victimes collatérales, ciblées car elles sont plus vulnérables, et permettent de toucher ensuite une entreprise plus grosse. Ainsi, 35,6% des attaques ciblées concernaient en 2014 des PME. Ce chiffre grimpe si l’on comptabilise toutes les attaques, ciblées ou non…

Les cyberattaques touchent toutes les entreprises

77% des cyberattaques en France visent les PME.

Subir une attaque informatique, ce n’est pas le genre de mésaventure sur laquelle on se repend dans la presse ou auprès de ses clients. Il existe une réelle omerta au sujet du cyber-risque, qui contribue à maintenir l’illusion que le danger n’est pas si fort. Pourtant, au-delà des attaques médiatiques (comme celles qui ont visé Sony, Target ou encore Orange), la plupart des « hackages » qui se déroulent chaque jour se font dans la plus grande discrétion. Parfois même, certaines entreprises ne se rendent pas compte qu’elles se sont fait dérober des données, voire que leur système est surveillé… Selon l’expert en sécurité informatique Symantec, 77% des attaques en France concernent ainsi de petites et moyennes entreprises. Et le phénomène continue de s’amplifier ! Une hausse de 51 % du nombre d’attaques constatées en France est relevé, selon les données de l’Ifop (janvier 2016).

La France, 6ème au classement européen de l’activité cybercriminelle.

Des données qui devraient pousser à mieux se protéger ? Non. La France est très mal classée en termes de maturité face au risque cyber. La cybercriminalité est très active en France, notre pays étant le sixième le plus actif en la matière en Europe. Dans ce contexte, un peu plus des deux tiers des sociétés affirment qu’elles devraient augmenter leur budget dédié à la cybercriminalité… Mais le passage à l’acte semble encore trop long.

Parfois, on ne se relève pas d’une cyber-attaque

30 % incidents numériques sont provoqués par une erreur humaine.

Il faut en moyenne 46 jours pour résoudre les problèmes liés à une cyberattaque… Malheureusement, ce délai masque des réalités bien différentes. Un grand groupe solidement préparé peut se relever, grâce notamment à un plan de reprise de l’activité, et une gestion des sauvegardes proactive. Mais certaines PME touchées, dont l’activité ne peut pas être maintenue, se retrouvent en difficulté, et même contraintes de tout arrêter. Une perte de données, la suppression d’un site, l’effacement d’un serveur, cela signifie bien souvent une condamnation à mort.

Comment se protéger ? Avec des réponses techniques (matériels et logiciels) mais aussi un effort sur le volet humain. La part des erreurs humaines dans les incidents numériques est de 30%. Il convient donc de s’équiper avec des systèmes de protection des données, une bonne gestion des sauvegardes (fréquence, hébergement) sans oublier d’éduquer les salariés. Ils ont besoin de formation, d’accompagnement et de sensibilisation face aux dangers parfois inconnus croisés sur la toile. Pour éviter de se retrouver en situation délicate, et compter les jours pour retrouver une situation normale après une cyber-attaque, faites de cet aspect préventif votre priorité !

 

Sources :

https://www.symantec.com/fr/fr/about/news/release/article.jsp?prid=20150414_01

http://www.leparisien.fr/economie/cyber-attaques-les-pme-particulierement-vulnerables-27-04-2015-4728719.php

http://www.ifop.com/media/poll/3271-1-study_file.pdf

https://www.symantec.com/fr/fr/about/news/release/article.jsp?prid=20150414_01

http://www.hp.com/go/Ponemon

Data Breach Investigation Report 2015 : http://www.usine-digitale.fr/article/la-complexification-des-cyberattaques-en-8-chiffres.N339067

Les commentaires sont clos.