Actu
La prochaine crise sera Cyber
mai 2020 par Cabinet Bessé
Alors que les entreprises font face à une pandémie à laquelle elles n’étaient pas préparées, elles doivent de toute urgence s’armer pour faire face à une autre crise majeure : celle du cyber. Si la situation actuelle a permis de faire gagner des années aux entreprises en termes d’acculturation numérique, elle expose considérablement leurs systèmes informatiques aux cyberattaques avec le développement du télétravail. Le courtier en assurances Bessé a toujours eu à cœur de sensibiliser les entreprises aux risques de cyberattaques contre lesquels il est urgent de se prémunir. Le courtier lance l’alerte et propose des solutions pour accompagner et préparer les entreprises à cette prochaine crise d’ampleur.
Une réponse collective pour une menace imminente
L’augmentation du risque cyber est inéluctable et doit être urgemment prise en compte par les entreprises et leurs dirigeants.
Or, le risque cyber reste encore largement sous-estimé par les dirigeants d’entreprise, en particulier ceux des ETI. Selon la dernière étude sur le sujet, publiée par Bessé et l’IFOP, en novembre 2019, seuls 32% des dirigeants d’ETI estimaient être « tout à fait préparés » à affronter une crise cyber.
La gestion du risque cyber nécessite une prise en compte d’ordre stratégique. La généralisation du télétravail, dans ce contexte de crise, accentue la vulnérabilité des entreprises face aux hackeurs, en raison de la perméabilité des réseaux personnels… Cela nécessite la mise en place de bonnes pratiques pour s’en prémunir.
Les bonnes pratiques pour sécuriser le télétravail
L’augmentation du recours au télétravail a déjà engendré une hausse significative des actes de cyber malveillance. Ils peuvent prendre la forme de fraudes ou de phishing (messages usurpant une identité et visant à dérober des informations confidentielles). Les entreprises et les salariés peuvent s’en protéger, en amont, en mettant en place des gestes simples et indispensables tels que :
– La mise à disposition d’un environnement de travail sécurisé (VPN, applications d’audio et visioconférences sécurisées), pour ses collaborateurs
– L’installation d’applicatifs et de logiciels validés préalablement par la Direction Informatique de l’entreprise
– Etablir, à chaque fin de journée, une sauvegarde de son travail sur les serveurs de l’entreprises et éteindre son ordinateur portable.
Que faire en cas de sinistre ?
L’assurance cyber permet de bénéficier de l’intervention rapide d’experts en la matière afin de déterminer l’origine de l’attaque, de la contenir et définir les process à activer pour assurer la disponibilité des ressources informatiques et la continuité des activités critiques.
Cela nécessite une approche sur-mesure du risque de l’entreprise et de son écosystème afin d’appréhender le meilleur niveau de couverture dont l’entreprise a besoin, tant en termes de montant que de nature des garanties à structurer.
