L'écrasante majorité des entreprises portugaises sont des PME et, ces dernières années, chaque fois que la question des cyber-risques a été soulevée, elles ont généralement répondu quelque chose comme :
"Nous sommes trop petits pour nous inquiéter."
Attention, inquiétez-vous vraiment, car la réalité d'aujourd'hui a apporté des preuves incontournables.
AIG, l'un des plus grands assureurs mondiaux dans ce domaine, compile des statistiques importantes sur les sinistres cybernétiques et met en garde contre ce qui suit :
"Alors que les grandes entreprises continuent d'améliorer leurs mécanismes de sécurité, les cybercriminels ont commencé à chercher des cibles plus petites et plus faciles : 75% des attaques de bases de données ont eu lieu dans des entreprises de moins de 100 employés. Les petites entreprises peuvent ne pas disposer des ressources nécessaires pour garantir l'intégrité effective de leurs bases de données et prévenir les pertes et les dommages, ni des mécanismes et des stratégies permettant d'atténuer ces dommages après une attaque"
Au cours des prochaines éditions, nous avons l'intention d'apporter à nos lecteurs perspectives C'est une réalité en constante évolution qui touche l'ensemble de la planète. Dans le classement des risques qui affectent le plus, ou pourraient affecter à court terme, le monde publié par le Forum économique mondial (voir l'article sur les accidents industriels majeurs dans ce numéro), la cybercriminalité figure dans le top 10 des risques les plus probables et les plus impactants.
Elle résulte d'un retrait illégal et non autorisé de son compte bancaire BPI - Semanário Expresso| 27.11.20
Les nouvelles de ce type, qui entraînent des dommages plus ou moins importants, font presque quotidiennement la une des tabloïds du monde entier et le Portugal a été particulièrement visé par les cyberattaquants :
Selon les données les plus récentes de l'Office de lutte contre la cybercriminalité du ministère public, au cours des seuls cinq premiers mois de l'année, on a déjà enregistré un nombre record d'attaques contre la vie privée. 139% Plus de signalements de cybercriminalité que sur l'ensemble de l'année 2019, ce qui met Le Portugal figure dans le top 30 des pays où le nombre d'attaques est le plus élevé au monde. Cette augmentation des attaques est le résultat d'une mise à profit de la période de lockdown pandémique : les résolutions rapides qui ont dû être prises ont rendu difficile la sensibilisation des utilisateurs aux mesures de sécurité dans le travail à distance et, par conséquent, les portes de nombreuses organisations moins protégées ont été ouvertes !
Et l'impact pourrait se faire sentir dans les mois à venir, parce que les données volées suivent souvent le circuit de vente dans l'entreprise. web sombre et ce n'est que plus tard qu'ils sont utilisés frauduleusement...
Notre pays est dans le collimateur des cybercriminels
Et quel genre d'attaques avons-nous subies au Portugal ?
Les attaques 90% ont été principalement menées par le biais de campagnes de courrier électronique. hameçonnage* (vol de données).
Le type de menaces auxquelles les entreprises portugaises ont été soumises dépasse de loin les chiffres ibériques, européens et mondiaux, qu'il s'agisse de menaces mobiles ou d'attaques bancaires,cryptominingouréseaux de zombieset ne fait que rejoindre les chiffres mondiaux du vol de données (3.1%) !!!
(Source : 16 mai 2020_Lien aux dirigeants|)
*Dans les prochaines éditions, nous expliquerons ces concepts et leurs risques.
Voyons maintenant deux exemples réels qui ont touché des entreprises portugaises
- Source : AIG InsuranceLe cas d'une petite entreprise : à la mi-avril, une petite entreprise a reçu un courriel provenant d'un domaine étranger l'informant que son système informatique avait été attaqué et infecté par des virus, qu'il allait être bloqué et que l'ensemble de la base de données allait être détruite. Pour empêcher le blocage et la destruction des données, le pirate informatique demandait une rançon de 10 000 euros.
L'entreprise a immédiatement activé sa police d'assurance cybernétique (dans le cas d'AIG). L'assureur a mis à disposition ses spécialistes et experts judiciaires qui ont détecté que la "porte d'entrée" du pirate avait été un employé téléchargeant un fichier lié à Covid-19 joint à un courriel frauduleux. L'assuré a également bénéficié d'un soutien juridique dès le départ. Cinq jours plus tard, les experts de la compagnie d'assurance sont parvenus à restaurer le système d'exploitation et à récupérer les données.
La compagnie d'assurance a pris en charge l'ensemble de ces frais qui s'élèvent à plusieurs milliers d'euros. De plus, l'entreprise étant inactive et ayant dû suspendre son activité commerciale, l'assureur a pris en charge le manque à gagner qu'elle a subi. Il n'y a pas eu de réclamations de clients liées à la défaillance de la sécurité du réseau de l'assuré ou à la défaillance de la protection des données, mais si cela s'était produit, elles auraient été couvertes par la police d'assurance souscrite.
- Source : Seguradora HiscoxUne maison d'édition a été informée par un expert en sécurité informatique que les noms d'utilisateur et les mots de passe de ses clients avaient été interceptés.
Hiscox a demandé à ses techniciens légistes d'enquêter sur l'incident. Ils ont confirmé l'attaque et ont commencé à réparer la faille de sécurité. L'éditeur a également reçu des conseils juridiques sur la manière de contacter les utilisateurs lésés et de leur expliquer que leurs données avaient été compromises, comme l'exige la loi. En outre, le service de surveillance des informations a été activé pour empêcher l'utilisation frauduleuse des informations volées.
Les frais couverts par Hiscox ont dépassé 15 000 euros.
Comme le montrent ces exemples, une cyber-assurance compétente offre une très large gamme de services d'assistance et de couverture, à des prix encore plus bas (le coût annuel peut ne pas atteindre 1 000 euros).
La combinaison "gestion/protection + transfert du risque cybernétique" est désormais pleinement recommandée et, dans un nombre croissant de cas, constitue un facteur de survie et de continuité.
Il existe des solutions pour les entreprises et les familles.
Nous restons à votre disposition pour étudier la solution la plus adaptée à votre cas.
En raison de sa pertinence et de son actualité, nous promettons de couvrir ce sujet plus en détail dans les prochaines éditions.
Risques cybernétiques et assurance
