Mieux vaut prévenir que guérir. Il est de la responsabilité des entreprises de se protéger pour limiter les risques. Mais aussi pour doper leurs capacités de résilience. C’est particulièrement vrai en cybersécurité, où le risque zéro n’existe pas. De bonnes défenses permettent donc de diminuer le risque d’incident tout en restreignant leur criticité.
Le rapport annuel de l’assureur spécialisé Stoïk souligne ainsi que, parmi les ransomwares auxquels ses assurés ont dû faire face en 2023, seuls 18% sont dus à des vulnérabilités techniques. Une part relativement faible, grâce aux dispositifs de sécurité mis en place, notamment des scans réguliers. De plus, « il s’agit de vulnérabilités dites ‘zero day’ (donc pas encore connues) ou présentes sur une partie du système d’information non explicitée par l’assuré », note Stoïk. Même constat en matière de fraude aux virements : moins d’un quart des fraudes (23%) sont liées à une compromission du système d’information de l’assuré. « Dans 42% des cas, la fraude est réalisée par le simple moyen d’un e-mail ou d’un appel téléphonique externe. » Les 35% restants concernent la compromission du SI d’un tiers.
Ces chiffres illustrent l’importance de sensibiliser ses équipes, pour limiter les comportements à risques. Mais aussi tout l’écosystème de l’entreprise, fournisseurs et partenaires en tête, qui peuvent constituer des portes d’entrée pour les attaquants.
Doper la résilience pour limiter la casse
En matière de cybersécurité, prévenir permet aussi de faire baisser la facture en cas d’incident. Et ce quel que soit le type d’incident rencontré. Le rapport annuel de l’assureur spécialisé Stoïk le rappelle crûment. Premier enseignement : les sinistres les plus fréquents ne sont pas les plus coûteux pour les entreprises. « Les compromissions de boîtes mails représentent plus de 40% de nos sinistres en volume mais les ransomwares sont ceux qui ont l’impact financier le plus considérable », souligne ainsi le rapport. Et pour cause, « passé le délai de franchise (souvent entre 12 et 24 heures), chaque heure qui passe sans que le système d’information ne soit rétabli engendre un coût supplémentaire à indemniser ».
L’assureur se réjouit cependant que « dans 75% des cas de ransomwares rencontrés, [ses] équipes ont réussi à relancer l’activité de l’entreprise en moins d’une semaine ». Et en tire une leçon qui doit servir à toutes les entreprises. En effet, le point commun à ces victimes réside dans leur capacité à mobiliser leurs sauvegardes rapidement. Correctement configurées, disponibles sur des supports déconnectés du reste du système d’information, restaurables sans difficulté car testées… C’est la recette (presque) miracle pour limiter la casse. Avec un montant moyen de 700 000 euros exigé par les rançonneurs, les économies sont conséquentes.