Etre acteur de la Cybersécurité de son entreprise

L’impossible a été tenu ! Activation du Plan de Continuité de l’Activité, permettre à tout ou partie des collaborateurs de travailler depuis leur domicile en les équipant, en mettant à leur disposition les outils adaptés ; l’exploit accompli par nombre d’entreprises en mars laisse place aujourd’hui à une application sur le long terme de ces nouvelles méthodes de travail.

Car même si elles existaient déjà, leur ampleur a participé à l’accélération de la transformation digitale des entreprises. Quand certaines solutions ont été déployées rapidement, éludant parfois les questions de sécurité, par manque de connaissance ou manque d’intérêt, la reprise progressive de l’activité pose aujourd’hui la question de la sécurisation de l’activité à long terme en incluant cette nouvelle donne.

Le cloud déjà en question en 2019

Le 5eme baromètre du CESIN, réalisé avant la crise sanitaire, montrait déjà l’intérêt de toute entreprise sur leur cyber sécurité. L’adage semble enfin admis de tous : « la question n’est pas de savoir SI ça va arriver, mais QUAND ça va arriver ».

Si le nombre d’entreprises ayant déclaré une cyber attaque en 2019 est en baisse, elles sont pour autant 65% à avoir été concernées (vs 80% en 2018), les types d’attaques principales étant l’attaque au phishing (79%) et l’arnaque au président (47%).

Le cloud, qui permet d’accéder aux ressources de l’entreprise où que l’on soit, a été largement plébiscité depuis le mois de mars. Pour preuve, le succès des services de Microsoft Azure dont la demande a augmenté de 775% dans les régions concernées par le confinement. (source Microsoft). L’usage de cet outil était, pour autant, déjà au centre des inquiétudes en 2019 quant au manque de maîtrise de la chaîne de sous-traitant de l’hébergeur, la difficulté de mener des audits ou même la non-maîtrise de l’utilisation du cloud par les salariés.

Quels enjeux pour demain aujourd’hui ?

Le baromètre du CESIN classait les enjeux de la cybersécurité des entreprises, peu confiantes mais bien conscientes des efforts à fournir comme suit :

• Placer la gouvernance de la cyber-sécurité au bon niveau (70%)
• Mieux former et sensibiliser les usagers aux questions de cyber-sécurité (57%)
• Allouer davantage de budget, de ressources à la cyber-sécurité (50%)

Comment prévenir le risque ?

Prévenir le risque revient à l’identifier, et s’organiser en fonction.  Chesneau, à l’issue de son diagnostic,  peut proposer ses spécialistes en sécurité informatique afin de sécuriser vos systèmes d’information, leur gouvernance et leur pilotage, ainsi que vos postes de travail pour réduire les risques d’exploitation.  Le contrat d’assurance Cyber est alors construit  pour qu’en cas de sinistre, l’assurance prenne en charge notamment  :

• Les frais d’expert (IT, Gestion de crise, avocats, communication de crise)
• Les dommages immatériels (perte d’exploitation, reconstitution du réseau et des données, les frais supplémentaires d’exploitation, les frais de négociation en cas d’extorsion)
• La responsabilité civile, en cas d’altération ou destruction des données, transmission du virus, déni de service, atteinte à l’intégrité ou divulgation des données personnelles

A l’heure où nombre de dirigeants sont inquiets pour l’avenir de leur entreprise, souscrire à une assurance cyber permet de réduire l’impact inéluctable d’une attaque. Le ralentissement de l’activité, le déficit d’image et les torts causés aux partenaires de l’entreprise sont pris en charge par les garanties négociées par Chesneau.

Faites-vous partie des 40% des entreprises françaises qui ne sont pas dotées d’une assurance cyber ?

Source : Baromètre Cyber sécurité CESIN – Jan 2020