Les cyberattaques continuent de croître, avec des hackers à la poursuite de données personnelles identifiables qui peuvent être vendues sur le marché noir. Selon le rapport 2016 Symantec Internet Security Threat, l'année écoulée a vu une augmentation de 23% du nombre de brèches de données.
Il est donc important de s’informer sur quelques principaux risques informatiques et sur ce qu'ils peuvent signifier pour votre entreprise, quelle que soit leur taille. Ces exemples de scénarios éclairent les cinq principaux risques informatiques pour les entreprises et peuvent aider à démontrer ce qui peut arriver à une entreprise en raison de ces vulnérabilités.
Profil de l'entreprise: Services professionnels | Revenu annuel de 40 millions de dollars
Que se passe-t-il lorsqu'un employé perd un smartphone avec des données informatiques sensibles?
Dans cet exemple, un administrateur d'une société d'avantages sociaux a perdu son smartphone personnel, qu'il utilisait pour accéder à une base de données non sécurisée contenant les dossiers de plus de 15 000 clients, y compris des numéros de sécurité sociale et des renseignements médicaux privés.
Profil de l'entreprise: Vente | Revenu annuel de 5 milliards de dollars
Comment une attaque sur le système de point de vente d'un détaillant important affecte-t-elle les affaires?
Dans cet exemple, un pirate a attaqué le système de point de vente du détaillant, ce qui signifiait qu'un ingénieur certifié était tenu de procéder à un audit scientifique de tout le système de point de vente. Le détaillant a également embauché un cabinet d'avocats à titre de conseiller juridique.
Profil de l'entreprise: Services aux entreprises | 100 millions de dollars au détail annuel
Comment un e-mail innocent conduit à la fraude bancaire en ligne?
Après que le directeur de bureau d'une entreprise a ouvert un courriel qui semblait contenir une facture, le compte bancaire en ligne de l'entreprise a été piraté. En cliquant sur le cheval de Troie, le courrier électronique a déclenché un virus informatique qui a permis aux criminels de désactiver les mesures de sécurité, y compris les e-mails de vérification de transfert.
Profil de l'entreprise: Construction | Recettes annuelles de 10 M $
Comment l'extorsion d'un employé malfaisant peut-elle affecter les affaires?
Dans cet exemple, un employé voyou a eu accès au système de données d'une entreprise de construction par une injection SQL et a tenté d'extorquer de l'argent en échange de la restauration de fichiers de projet essentiels. Lorsque l'entreprise a refusé de payer, l'employé a menacé de détruire les dossiers, ce qui aurait été catastrophique en raison de l'absence d'un système de sauvegarde adéquat.
Profil de l'entreprise: Hôtellerie | Revenu annuel de 700 millions de dollars
Que se passe-t-il lorsqu'un cryptage faible permet à un hacktiviste international d'accéder à la base de données d'un hôtel américain?
Plus de 30 000 dossiers sensibles, y compris les données de cartes de crédit et les numéros de sécurité sociale, ont été exposés. L'hôtel s'est engagé à faire tout ce qu'il pouvait pour protéger ses clients, mais a été surpris d'apprendre ce qu'une brèche de cette taille pourrait coûter.
Sources : https://www.travelers.com/resources/cyber-security/index.aspx