Dans un monde où la technologie fait partie du quotidien de chacun, les entreprises déploient des stratégies numériques de plus en plus sophistiquées et ambitieuses. Les cybercriminels n’ont jamais été aussi dangereux, et ils représentent aujourd’hui une réelle menace. En effet, leurs attaques ont pour but d’exploiter chaque faille des systèmes informatiques pour ensuite les monétiser : la criminalité numérique a désormais un aspect économique et les employés sont parmi les premiers visés.
Alors que 96% des entreprises reconnaissent que les entrepreneurs de la cybercriminalité seraient susceptibles de soudoyer leurs employées, 44% d’entre elles seulement déclarent avoir mis en place des mesures de prévention.
89% des attaques sont motivées par un gain financier ou une tentative d’espionnage. Au-delà des simples pirates, de véritables organisations cybercriminelles voient le jour et l’aspect économique de la cybercriminalité connait un véritable essor. Par le biais de logiciels malveillants ou de site web de phishing, les pirates dérobent des informations importantes, comme celles de carte de crédit, pour ensuite les revendre au marché noir ou en demander une rançon au prix fort.
Repenser la réactivité en matière de cybersécurité devient indispensable pour assurer le bon fonctionnement des entreprises et une réaction adéquate face à des attaques qui s’annoncent plus nombreuses et plus agressives. Parmi les mesures à prendre pour lutter contre les cybercriminels, l’étude « Taking the offensive » réalisée par BT et KPMG propose de :
Se mettre à la place du cybercriminel : il faut que chaque employé prenne conscience du risque que représente la cybercriminalité pour son activité car ce n’est pas un problème technique qui concerne uniquement l’équipe en charge de la sécurité.
Anticiper des attaques plus perfectionnées : il faut veiller à renforcer la collaboration entre les équipes responsables de la sécurité et du contrôle des fraudes pour détecter et intercepter les schémas de cyber-fraude. Une surveillance des forums inter-fonctionnels et des mécanismes de gouvernance existant au sein d’une organisation permet de simplifier et d’optimiser la phase de détection.
Il n’existe pas de protection absolue contre les cyber-attaques : il est impossible d’éviter toutes les tentatives d’intrusions, toutefois il est possible de réagir rapidement avec la bonne préparation. La planification de scénarios et leurs exercices permettent de former l’équipe en simplifiant les processus de réaction.