Cyberattaques : plus fréquentes et plus lourdes de conséquences
Selon une étude du cabinet de conseil A.T. Kearney, les entreprises sous-estiment le danger des cyberattaques. Cela peut coûter cher : Les estimations des institutions concernées concernant les dommages mondiaux se situent entre 400 milliards et 2,2 billions de dollars américains. A cela s'ajoutent les dommages causés à l'image de marque et la perte de confiance.
A l'avenir, la fréquence et l'ampleur des cyberattaques vont continuer à augmenter, comme l'écrit le cabinet de conseil en entreprise. Pour minimiser les risques, il est recommandé d'aborder la sécurité de l'information de manière globale. en cinq dimensions à adresser : Stratégie, organisation, processus, technologie et culture.
"Tout d'abord, les entreprises doivent comprendre que les risques liés à la sécurité de l'information sont des risques commerciaux. La responsabilité de la gestion de ces risques incombe à la direction de l'entreprise, et non au service informatique ou au DSI", explique Michael Römer, partenaire chez A.T. Kearney et responsable du département de conseil Digital Business en Europe.
Les méthodes d'attaque contre la sécurité de l'information évolueraient rapidement, tandis que le risque et les coûts consécutifs à des mesures de sécurité insuffisantes continueraient d'augmenter. "La prochaine cyberattaque est aussi difficile à prédire que le prochain tremblement de terre, mais certaines tendances se dessinent. Les coûts estimés des attaques réussies se situent entre 400 milliards et 2,2 billions de dollars US par an dans le monde. Cela correspond à peu près au produit intérieur brut de l'Autriche ou du Brésil, sachant que les conséquences à long terme telles que les dommages causés à l'image de marque par la perte de confiance ne peuvent guère être prises en compte de manière adéquate", explique Boris Piwinger, Senior Manager et directeur du département de conseil en sécurité de l'information chez A.T. Kearney.
Avec la numérisation croissante et les inévitables violations de sécurité qui en découlent, l'ampleur et la fréquence des attaques augmenteraient également. Piwinger voit surtout les tendances suivantes :
- surveillance globale
- affaiblissement ciblé de la technologie de sécurité de l'information
- Offres Attack-as-a-Service (AaaS)
- attaques massives contre des infrastructures
- systèmes de contrôle industriels
Le chantage est également un modèle commercial possible pour les agresseurs. Ils menacent d'augmenter massivement un dommage préalablement rendu crédible jusqu'à ce que la "rançon" soit payée, comme il est souligné.
Comment minimiser les risques de sécurité ?
L'étude montre que les entreprises qui sont exemplaires en matière de sécurité de l'information s'adressent toujours à cinq domaines pour minimiser les risques :
- Stratégie
- Organisation
- Processus
- Technologie
- Culture
"Les problèmes de sécurité sont rarement dus à des erreurs dans un seul de ces domaines. Les pirates informatiques qui réussissent utilisent typiquement une combinaison de différentes vulnérabilités", explique Piwinger.
"Les entreprises qui souhaitent minimiser leurs risques de sécurité ont besoin d'une stratégie de sécurité étroitement liée à la stratégie d'entreprise, d'une configuration organisationnelle équilibrée dans laquelle les décisions difficiles peuvent être maîtrisées, de processus réfléchis et rodés pour l'évaluation et le traitement des risques, d'une utilisation efficace de la technique et, surtout, d'une culture d'entreprise forte qui perçoit la sécurité de l'information comme une valeur ajoutée et une tâche commune de l'ensemble de l'organisation", conclut Michael Römer.