Quelle protection avoir contre les cyberattaques ?

La cybersécurité : les recommandations de l'équipe Risques Spéciaux de Swiss Risk & Care

La thématique est plus que jamais d'actualité suite à la série de cyberattaques subies en 2019. On se rapelle par exemple d'événements de grande ampleur, pouvant atteindre en une seule attaque plus de 200'000  victimes réparties dans quelque 150 pays, selon Europol. Certains particuliers et des PME font régulièrement les frais de ces attaques, selon MELANI, la Centrale d’enregistrement et d’analyse pour la sûreté de l’information.

Prévenir ou réduire les impacts d'une cyberattaque 

Les cyberattaques se complexifient. Nous ne pouvons que recommander aux Conseils d’administration et aux Comités de direction de prêter une grande attention aux problématiques de sécurité et de protection des données dans la gestion quotidienne de leurs affaires. Les précautions à adopter comportent un volet humain et un volet technique.
 

Sensibiliser son personnel contre la cybercriminalité : 

Il est capital de sensibiliser votre personnel sur la vigilance à avoir face à des emails non sollicités. Les bons comportements pour prévenir une attaque de hackers :
  • Ne pas cliquer sur les liens
  • Ne pas télécharger les pièces jointes
  • Ne pas aller sur des sites suspects
  • Ne pas répondre à l’email
  • Reporter tout potentiel email d’hameçonnage ou tout email suspect à votre département informatique/sécurité
Tout aussi essentielle, la mise à jour régulière des logiciels et systèmes d’information.
 

 

 

L'assurance Cyber : un outil de protection contre les cyberattaques des PME et grandes entreprises

L’assurance Cyber ne constitue pas un outil de protection stricto sensu. Un vrai travail en amont nécessitant des efforts financiers doit être fait au préalable ou en parallèle.
 
Néanmoins, une couverture d’assurance peut apporter une certaine sérénité, de par la possibilité en cas de crise d’avoir accès 24h/24, 7j/7 à des experts informatiques, sécurité et juridiques pouvant vous aider à être réactif et à gérer au mieux cette crise.
 

La cybersécurité offre aux entreprises des garanties au quotidien 

Des garanties de reconstitution des données, des garanties pertes d’exploitation et une garantie responsabilité civile en cas de violation de la protection des données.
 
Notre équipe Risques Spéciaux se tient à votre disposition pour l’étude et la mise en place d’une garantie Cyber.

Manque de sensibilisation face aux risques 

L'étude de 2016-2017 conduite par Ernst & Young intitulée « Global Information Security Survey » révèle notamment un manque de sensibilisation des Comités de direction et Conseils d’administration aux problématiques de sécurité informatique et de protection des données.
 

Les portes ouvertes à la cybercriminalité 

 
Des moyens budgétaires insuffisants rendent difficile la mise en place d’une politique sécurité adéquate, un problème exacerbé par le fait que les responsables sécurité ne siègent souvent pas aux Comités de direction.
 
Le sujet de la protection des données doit être une priorité à l’agenda des Conseils d’administration et des Comités de Direction et ce d’autant plus qu’il peut représenter un avantage compétitif, les clients devenant de plus en plus sensibles à ce sujet.
 
Si les organisations ont certes amélioré leur capacité à détecter des menaces cyber, encore beaucoup d’entre elles n’ont pas de Security Operations Center (SOC), de Data Protection Officer ni de plan de réponse en cas d’attaque (Cyber Breach Response Program), ce qui est pourtant primordial pour des organisations détenant des informations personnelles de clients. Un piratage de données peut atteindre la réputation d’une entreprise au point de mettre sa survie en question.

Réglementation contre la cybercriminalité

Les organisations doivent se préparer à des incidents d’une même ampleur, voire pires, que ceux qui se sont produits en 2019.

Préparer ses équipes contre une attaque visant les données 

Elles doivent savoir réagir, identifier les acteurs des différentes actions à mettre en place et connaître les personnes à contacter dans des délais très courts, notamment au regard du règlement GDPR General Data Protection Regulation, le règlement européen sur la protection des données [RGPD en français].

Ce règlement est en application depuis mai 2018 à toutes les entreprises européennes et non européennes fournissant des biens et services et détenant des informations personnelles de citoyens ou résidents européens. Il impose la notification aux autorités et aux clients de toute fuite de données dans un délai de 72 heures sous peine d’une amende pouvant atteindre 4% du chiffre d’affaires.

Les organisations suisses traitant des données personnelles de résidents européens seront soumises à ce règlement et ce même sans présence locale au sein de l’Union Européenne.

  • gettyimages-487260050

    Cyberattaques

    Les technologies numériques ont engendré l’apparition de nouveaux dangers et de garanties d’assurance spécifiques. Une réflexion sur l’opportunité d’un transfert de risque auprès des assureurs est à l’ordre du jour.
    En savoir plus