Si le Covid-19 a favorisé l’émergence du télétravail et fermé la porte des entreprises aux collaborateurs, il a entrouvert celle de leur Systèmes d’Information aux Cybercriminels.
"Si le Covid-19 a favorisé l’émergence du télétravail et fermé la porte des entreprises aux collaborateurs, il a entrouvert celle de leur Systèmes d’Information aux Cybercriminels.
Alors que le nombre de rançongiciels recensés par l’ANSSI a atteint un très haut niveau ces dernières années, les PME et ETI font malheureusement partie des organisations les plus attaquées. Pour apprécier l’ampleur du phénomène, il suffit de savoir que les dommages de la cybercriminalité équivalent à la 3e économie mondiale derrière les Etats-Unis et la Chine ! Pour les entreprises, les attaques cyber sont parfois lourdes de conséquences.
Au-delà des impacts directs (perte d’exploitation, demande de rançon, perte d’activité, etc.), les répercussions indirectes (dégradation de l’image de marque auprès du client final, des partenaires et des fournisseurs, dévalorisation boursière, perte de compétitivité à court terme…) sont aussi très pénalisantes pour les organisations.
Or, face à cette cybermenace omniprésente et dopée par le contexte géopolitique, toutes les entreprises ne sont pas égales : elles n’ont pas la même maturité cyber et l’équipe dirigeante n’a pas forcément pris la pleine mesure des risques.
En effet, si 86% des dirigeants se disent sensibilisés aux risques cyber, seulement 44 % des ETI font de la cybersécurité une priorité d’investissement.
Les raisons d’un tel décalage ? La difficulté à passer à l’action ! La principale cause, un excès de confiance, voire de la naïveté : 80% des chefs d’entreprise considèrent leur entreprise bien, voire tout à fait, protégée… La réalité opérationnelle est plus nuancée ! Dans ce cadre, une meilleure compréhension des motivations des hackers permet de mieux se protéger et de mieux apprécier le degré d’exposition des entreprises. Le secteur d’activité, la taille, les actifs informatiques, la communication externe et le niveau de protection conditionnent en grande partie le déclenchement de cyberattaques.
Quels sont les secteurs les plus ciblés ? La Finance, l’Assurance, l’Industrie, l’Énergie, le Retail et les Services professionnels. Comme il existe déjà un certain nombre de livres blancs sur la cybersécurité, nous avons décidé d’innover en vous proposant ce livre noir du hacker. Il vous permettra d’entrer dans la tête d’un cybercriminel, et de comprendre sa démarche, pour mieux le devancer. Bienvenue dans la vie d’un hacker !"
