Menaces numériques: les cyberattaques vont continuer à augmenter

Le Forum économique mondial a déclaré que les ­cyberattaques constituaient la deuxième plus grande menace pour les entreprises au cours de cette décennie. Pourtant, de nombreuses entreprises ne sont pas suffisamment protégées, pourquoi en est-il ainsi?

Philip Saladin: Le travail à domicile et l’intensification du travail à distance pendant la pandémie COVID-19 ont obligé les entreprises à fournir du matériel, des logiciels et des services étendus à court terme. Les ordinateurs d’entreprise insuffisamment ­sécurisés et l’absence de concepts de sécurité ont créé des conditions idéales pour les pirates informatiques. En 2021, l’augmentation des seules cyberattaques par ransomware était de 93%.

Andreas Pankow: De plus, les entreprises se sont souvent précipitées vers le cloud, sans penser qu’il s’agissait d’un changement de culture et de technique auquel même les collaborateurs informatiques confirmés doivent être préparés de manière intensive. L’administration des systèmes dans le cloud fonc­tionne autrement – lors de la configuration, un mauvais clic et des données de l’entreprise sont librement accessibles.

En moyenne, 207 jours s’écoulent avant qu’une ­cyberattaque ne soit détectée. C’est beaucoup de temps pour espionner les secrets commerciaux et manipuler des flux financiers. Que peuvent faire les entreprises pour se protéger de manière fiable et augmenter leur propre niveau de sécurité informatique?

Philip Saladin: Les normes de sécurité devraient être suivies tout au long de la chaîne de création de valeur. L’utilisation d’un scanner de vulnérabilité 24h/24 et 7j/7 sur l’infrastructure informatique externe comme interne, tout comme des tests de pénétration ciblés, c’est-à-dire des simulations d’attaques de pirates, doivent devenir des mesures préventives ­indispensables. La formation des collaborateurs est également un facteur efficace de sensibilisation aux vulnérabilités potentielles. Des plans d’urgence garantissent que la résolution des problèmes est au centre de la gestion des cybercrises et que les compétences décisionnelles sont clairement définies.

Andreas Pankow: Il faut ajouter que les CEO doivent échanger régulièrement avec leur propre équipe informatique et faire appel à des conseillers externes. Ces derniers sont nécessaires pour optimiser de manière efficace la sécurité informatique. En théorie, les grandes entreprises sont souvent bien équipées en pare-feu et en logiciels informatiques, mais elles manquent de ressources humaines et de "compréhension interne" pour analyser les indicateurs de danger. La tendance va clairement en direction d’une externalisation au profit d’entreprises de cybersécurité spécialisées.

Comment la question de la sécurité informatique et de la cybercriminalité va-t-elle évoluer à l’avenir et quels nouveaux défis pour les entreprises en ­découlent?

Philip Saladin: Les ransomwares deviennent de plus en plus un modèle commercial. Les cybercriminels louent des infrastructures informatiques entières pour monter des attaques de grande envergure et générer des gains importants grâce à ces ­logiciels de rançonnage. Dans les milieux spécialisés, cette tendance n’est souvent pas prise assez au sérieux, alors que la sécurité informatique doit absolument y remédier avec des solutions sur mesure.

Andreas Pankow: A la question de la direction aux services informatiques: "Sommes-nous en sécurité ?". Cette dernière reçoit souvent une réponse affirmative trop rapide, faute de temps ou de moyens d’analyse. Pour être en mesure d’évaluer de manière réaliste sa propre situation, il faut un contrôle/monitoring actif et des concepts de sécurité ingénieux. Optimiser sa sécurité informatique, c’est investir dans l’avenir ­numérique de son entreprise.