Top 5 des cyber-risques pour les entreprises

Les cyberattaques continuent de croître, avec des hackers à la poursuite de données personnelles identifiables qui peuvent être vendues sur le marché noir. Selon le rapport 2016 Symantec Internet Security Threat, l'année écoulée a vu une augmentation de 23% du nombre de brèches de données.

cyber risquesIl est donc important de s’informer sur quelques principaux risques informatiques et sur ce qu'ils peuvent signifier pour votre entreprise, quelle que soit leur taille. Ces exemples de scénarios éclairent les cinq principaux risques informatiques pour les entreprises et peuvent aider à démontrer ce qui peut arriver à une entreprise en raison de ces vulnérabilités.

 Cyber-risque # 1: Erreur humaine
Ordinateurs portables et Smartphones perdus et volés

Profil de l'entreprise: Services professionnels | Revenu annuel de 40 millions de dollars

Que se passe-t-il lorsqu'un employé perd un smartphone avec des données informatiques sensibles?

Dans cet exemple, un administrateur d'une société d'avantages sociaux a perdu son smartphone personnel, qu'il utilisait pour accéder à une base de données non sécurisée contenant les dossiers de plus de 15 000 clients, y compris des numéros de sécurité sociale et des renseignements médicaux privés.

  • Perdre l'appareil a entraîné des coûts pour les services juridiques, une enquête scientifique et des dépenses diverses.
  • En plus de la notification des pertes de données et des coûts d'assainissement, elle a également coûté à la société l'un de ses plus gros clients.
  • Plusieurs autres clients envisagent d'intenter une action en justice contre le cabinet pour ne pas avoir empêché l'accès non autorisé à des données électroniques contenant des informations confidentielles de tiers.

 Cyber-risque #2: Hacker

Profil de l'entreprise: Vente | Revenu annuel de 5 milliards de dollars

Comment une attaque sur le système de point de vente d'un détaillant important affecte-t-elle les affaires?

Dans cet exemple, un pirate a attaqué le système de point de vente du détaillant, ce qui signifiait qu'un ingénieur certifié était tenu de procéder à un audit scientifique de tout le système de point de vente. Le détaillant a également embauché un cabinet d'avocats à titre de conseiller juridique.

  • Le détaillant a dû payer pour informer ses 20 millions de clients que leurs renseignements personnels étaient compromis dans l'incident.
  • Parmi les autres mesures de protection coûteuses, mentionnons la surveillance permanente du crédit.
  • Un certain nombre de recours collectifs ont été déposés et sont toujours en instance.

 Cyber-risque #3: Spear Phishing
le génie social s'adresse aux employés

Profil de l'entreprise: Services aux entreprises | 100 millions de dollars au détail annuel

Comment un e-mail innocent conduit à la fraude bancaire en ligne?

Après que le directeur de bureau d'une entreprise a ouvert un courriel qui semblait contenir une facture, le compte bancaire en ligne de l'entreprise a été piraté. En cliquant sur le cheval de Troie, le courrier électronique a déclenché un virus informatique qui a permis aux criminels de désactiver les mesures de sécurité, y compris les e-mails de vérification de transfert.

  • Le gestionnaire de bureau n'a pas reçu d'e-mails qui auraient informé l'entreprise des transferts bancaires.
  • Les criminels ont alors envoyé 26 virements de 25 000 $ chacun à 20 particuliers et petites entreprises à travers le monde.

 Cyber-risque #4: Extorsion

Profil de l'entreprise: Construction | Recettes annuelles de 10 M $

Comment l'extorsion d'un employé malfaisant peut-elle affecter les affaires?

Dans cet exemple, un employé voyou a eu accès au système de données d'une entreprise de construction par une injection SQL et a tenté d'extorquer de l'argent en échange de la restauration de fichiers de projet essentiels. Lorsque l'entreprise a refusé de payer, l'employé a menacé de détruire les dossiers, ce qui aurait été catastrophique en raison de l'absence d'un système de sauvegarde adéquat.

  • Après l'embauche d'un expert en informatique judiciaire, l'entreprise a été en mesure d'identifier l'employé et de restaurer les fichiers.
  • Il y a eu une interruption importante des activités.
  • L'entreprise a dû embaucher un coach de crise en relations publiques pour préserver son image.

 Cyber-risque #5: Hacktivisme
social et politique "Hactivistes"

Profil de l'entreprise: Hôtellerie | Revenu annuel de 700 millions de dollars

Que se passe-t-il lorsqu'un cryptage faible permet à un hacktiviste international d'accéder à la base de données d'un hôtel américain?

Plus de 30 000 dossiers sensibles, y compris les données de cartes de crédit et les numéros de sécurité sociale, ont été exposés. L'hôtel s'est engagé à faire tout ce qu'il pouvait pour protéger ses clients, mais a été surpris d'apprendre ce qu'une brèche de cette taille pourrait coûter.

  • L'hôtel a dû payer d'importants frais de notification et d'assainissement.
  • Les autorités de réglementation ont examiné les politiques de l'hôtel en matière de cyber-violation, ce qui a entraîné un temps et un coût considérables.
  • La restauration de la réputation de l'hôtel exigeait d'investir dans une campagne complète de rebranding.

Sources : https://www.travelers.com/resources/cyber-security/index.aspx

Devis