Connaissez-vous vos cyber-risques?

Avez-vous bien évalué les cyber-risques auxquels votre entreprise est exposée? De plus en plus, les attaques de ransomware et les vols de données personnelles se multiplient, causant d’importantes pertes chez les entreprises touchées. Il est donc essentiel d’être au courant des risques auxquels votre entreprise peut être exposée.

Risques liés aux vols de matériel informatique

Les vols de données confidentielles ou même personnelles sont répandus et peuvent se produire de différentes manières, notamment par le biais de matériel perdu ou volé. Il est en effet beaucoup plus facile de voler un ordinateur portable ou un téléphone intelligent et ainsi  accéder à votre réseau d’entreprise que d’essayer de contourner vos mesures de protection en ligne.

Ceci veut dire que les pertes pourraient être plus importantes que la simple valeur de l’appareil perdu ou volé. Une étude réalisée par le Ponemon Institute révèle qu'un ordinateur portable volé contenant des données personnelles et confidentielles peut coûter en moyenne 39 000 $ US à une entreprise[1]. Ce coût comprend non seulement les pertes physiques et les données stockées, mais également les dommages liés à l'utilisation criminelle des données volées.

Des cas récents aux États-Unis ont d’ailleurs démontré que des ordinateurs portables volés contenant des données personnelles de clients ont coûté plusieurs dizaines de milliers de dollars à des organisations en amendes et autres frais.

Colmater le plus possible les failles

Les systèmes de sécurité des réseaux étant de plus en plus étanches et performants, les pirates informatiques tentent désormais d’exploiter toutes les autres failles dans la sécurité de votre entreprise. De l’accès physique à vos bureaux, en passant par le profilage social de vos employés pour deviner leur mot de passe, tout ce qui peut mener les pirates à accéder à votre réseau représente un risque potentiel pour votre entreprise. Bien que l'identification et l’atténuation des risques informatiques soient un processus en évolution, quelques mesures de bases pourront atténuer ces risques.

Sécuriser tous les maillons de la chaîne

Bien que plusieurs entreprises canadiennes possèdent une politique en matière de cyber-risque, on constate qu’elles sont souvent à risque en raison de défaillances observées dans de plus petites entreprises avec qui elles ont des liens d’affaires.

Un sondage de la firme Léger commandé par le Bureau d’assurance du Canada auprès de 300 dirigeants de PME ayant moins de 500 employés a en effet révélé que près de la moitié (44 %) des petites et moyennes entreprises canadiennes n’ont aucun moyen de défense contre des possibles cyberattaques.

Or, les pirates informatiques sont connus pour cibler les petites entreprises pour avoir accès à des organisations plus grandes.

Quelques statistiques sur la cybercriminalité

  • Au Canada, les pertes liées au piratage informatique totalisent plus de 3 milliards $ par an.
  • En 2018, le coût moyen d'un piratage de données au Canada s'élevait à près de 5 millions $.
  • En moyenne, les frais pour  détecter et contenir un piratage de données numériques (enquêtes, évaluations, audits, gestion de crise, etc.) s’élèvent à 1,78 million $.

S’assurer contre les cyber-risques

Lorsqu'elles assurent leurs actifs, les entreprises accordent encore la priorité aux biens immobiliers et mobiliers. En revanche, elles négligent souvent les données informationnelles, comme le révélait le sondage de la firme Léger mené pour le Bureau d’assurance du Canada, où 60 % des PME interrogées admettaient ne pas posséder de couverture d’assurance couvrant les cyber-attaques. Et celles qui sont protégées contre les cyber-risques sont trop souvent sous-assurées.

Alors que les fuites de données et les cyberattaques sont de plus en plus fréquentes, plusieurs assureurs ont développé des protections pour aider les entreprises à gérer ces types de risques. Renseignez-vous auprès de votre courtier ou de votre assureur afin d’obtenir la couverture dont votre entreprise a besoin.

 

[1] Ponemon Institute July 2018 study on the cost of data breaches

JE LA VEUX

Soyez prêt en cas d’accident.
Téléchargez l’appli du Constat amiable!