Le développement du télétravail dû à la crise sanitaire a entrainé une multiplication des cyberattaques en 2020 et début 2021.
Avec la généralisation du télétravail, le nombre d’attaques est plus facilement perceptible et quantifiable.
Et on estime en outre qu’environ 70% des TPE/PME ne se remettent pas d’une cyberattaque.
Alors que les rançongiciels ont bondi de 255 % en France en 2020 et représentent environ 60 % des cyberattaques dans l’Hexagone, seul 22% des dirigeants estiment que le risque a augmenté.
Par ailleurs, 89% des entreprises interrogées se disent capables de gérer une cyberattaque. Ainsi seuls 11% des dirigeants estiment ne pas être armés pour faire face au risque cyber.
Pour autant, alors que 65% des chefs d’entreprises ont eu recours au télétravail, seuls 32% indique avoir mis en œuvre des moyens de protection supplémentaires.
Tandis que 26% estiment avoir déjà tous les moyens de protection déjà en place.
Parmi les nouveaux moyens mis en place, 80% des entreprises ont sensibilisé leurs collaborateurs sur les risques cyber et entrepris de mettre à jour leurs logiciels. 70% des dirigeants ont établis des systèmes d’authentification renforcée pour les accès à distance, tandis qu’ils sont 68% à avoir incité leurs collaborateurs à une gestion plus rigoureuse des mots de passe. Pour autant seul 49% des entreprises ont décidé d’augmenter le budget dédié à la sécurité informatique.
Il est primordial d’élaborer un Plan de Continuité d’Activité
C’est bien sûr l’une des principales préconisations des assureurs, mais c’est surtout une mesure de base essentielle pour toute entreprise.
Afin de se protéger au mieux, une entreprise doit veiller à mettre en place des sauvegardes régulières des données critiques, déconnectées du SI, et ce pour éviter leur chiffrement. Elle doit aussi maintenir à jour les logiciels et les systèmes pour éviter l’obsolescence et l’exploitation de vulnérabilités, limiter les droits d’utilisation des collaborateurs et les accès internet (mise en place de filtres pour les flux entrants/sortants). Elaborer un plan de continuité d’activité et un plan de reprise ainsi qu’un plan de réponse aux cyberattaques est également clé.al.
Source : Article paru le 26 mars 2021 dans L’Argus de l’Assurance sur le risque cyber.
