Avec l’intensification des attaques de ransomwares, 2017 pourrait bien devenir l’« Année du ransomware ». En mai, l’attaque WannaCry a conduit à l’infection de plus de 230 000 ordinateurs et, plus récemment, en juin, ce fut au tour de la vague de ransomwares Petya. Ces attaques n’ont pas touché que des individus, elles ont fait des victimes parmi les plus grands groupes mondiaux. Si les méthodes traditionnelles de protection des données sont essentielles, elles ne sont manifestement plus suffisantes.
Les entreprises sont nombreuses à ne pas encore mesurer ce qui les attend en matière de protection des données et de cybersécurité. Certes, elles savent qu’elles doivent mettre en place des stratégies pour se protéger des tentatives des cybercriminels, mais ont-elles les moyens de se rétablir rapidement après une attaque ?
Qu’est-ce que la cyber assurance ?
Le secteur de la cyber assurance s’est développé au même rythme que les malwares et les ransomwares. En 2015, PwC a évalué le marché de la cyber assurance à 2,5 milliards de dollars avec une prévision établie à 7,5 milliards de dollars en 2020. Allied Market Research prévoit que les primes de cyber assurance atteindront 14 milliards de dollars d'ici à 2022, avec un taux de croissance annuelle cumulé de 28%. Au vu de l’ampleur des préjudices que les malwares peuvent causer, les entreprises placent cette question à l’ordre du jour des conseils d’administration et exigent une meilleure protection.
D’autant que le coût d’une attaque de ransomware ne tient pas à la seule rançon, loin de là, les montants sont le plus souvent en deçà de 1000 dollars. Des coûts annexes s’y ajoutent, de réponse à l’incident, de diagnostic, de forte augmentation des appels de support, d’intervention des juristes et de relations publiques.
Atténuer le risque d’attaque de ransomware par les processus et la technologie
En matière de protection des données, la toute première recommandation du FBI dans son guide ‘Ransomware Prevention and Response for CEOs’ est de s’assurer que les données critiques soient sauvegardées et stockées physiquement et qu’une restauration de ces données soit régulièrement validée. Avec la bonne technologie et les bons processus en place, il est possible de réduire le temps de restauration du système d’une entreprise, tout en utilisant les données dans des virtual labs pour établir le diagnostic de l’incident et procéder aux investigations. Cette assurance permet à une entreprise de garder l’esprit tranquille face aux imprévus.
L’autre avantage d’une solution de disponibilité des services est de réduire les primes de cyber assurance payées par l’entreprise. Les coûts annuels des polices de cyber assurance sont compris entre 1 000 dollars et plus de 100 000 dollars en fonction du chiffre d’affaires, du secteur d’industrie et de la taille de l’entreprise, mais ils varient aussi en fonction des protections déjà mises en place par l’entreprise, exactement comme pour une assurance habitation ou automobile.
Nouvelles technologies, mêmes problèmes ?
Dans le contexte actuel du Big data, de l’IoT, l’IA et la robotique, les entreprises doivent rester informées de l’évolution dans un avenir proche des menaces, de type ransomware, vouées à infecter les PC pour s’étendre à l’ensemble de leurs opérations. Il ne faut pas oublier que les cybercriminels cherchent à toucher les grandes entreprises en s’en prenant à leurs partenaires, PME ou plus petites structures. Pour ne pas devenir le maillon faible de la chaîne d’approvisionnement, il est également important de vérifier que les partenaires soignent leur sécurité.
Ce niveau minimum de protection des données est la base pour apporter à la direction et au conseil d’administration des gages de confiance quant au degré de préparation de l’entreprise pour évoluer dans le nouvel environnement de business, mais aussi pour rassurer l’industrie en général et les utilisateurs que leur vie numérique est protégée.