D'ici 2020, 19% des cyberattaques étaient des ransomwares, entraînant plus de 346 millions d'euros de pertes, selon un récent rapport Hiscox. Une nouvelle enquête menée auprès des informaticiens français révèle que plus de la moitié (51%) d'entre eux considèrent la lutte contre les ransomwares comme une préoccupation majeure qui pose un risque financier important pour leur entreprise en cas d'attaque.
C'est donc un défi prioritaire pour les chefs d'entreprise de tous types et de toutes tailles afin de s'assurer que votre entreprise n'ait jamais à payer de rançon pour récupérer ses données.
Conseils que les gestionnaires devraient prendre en compte s'ils veulent s'assurer que leur entreprise dispose d'une protection complète contre les ransomwares
Effectuer une revue des stratégies de sécurité et anti-ransomware Plusieurs dizaines de prestataires de services sont en mesure d'auditer votre entreprise; leurs compétences peuvent aller des tests d'intrusion aux évaluations de vulnérabilité et plus encore. Travailler avec un expert externe permet d'identifier les vulnérabilités dont l'équipe n'est parfois pas consciente. Il est en fait possible que vous soyez plus exposé que vous ne le pensez.
Garanties de cybersécurité
Les plus grandes compagnies d'assurance proposent désormais des forfaits de cybersécurité abordables. Ceux-ci couvrent par exemple L'entreprise en cas de perte de données ou de ransomware. Dans certains cas, ces assurances prévoient même le paiement d'une rançon si vos données sont rendues inaccessibles, même si le paiement serait le pire des cas. L'assurance peut alors être un dernier recours, qu'il est sage d'avoir si toutes les tentatives de solution échouent.
Stratégie de protection des données
Une fois que vous avez audité votre entreprise par un fournisseur tiers, comme recommandé précédemment, vous devriez avoir une liste détaillée des problèmes de sécurité que vous pouvez résoudre. Cela peut être aussi simple que de mettre à niveau un pare-feu, un anti-spam, un anti-virus et les systèmes de sauvegarde les plus récents et les plus sophistiqués. Sinon, il peut démarrer un processus complexe impliquant une refonte complète de l'infrastructure réseau, l'achat de nouveau matériel, etc. Pour ceux qui ne sont pas sûrs de la meilleure façon de procéder, il est recommandé de faire appel à un fournisseur de services gérés qui peut s'occuper de tout. Ces organisations peuvent également vous fournir un support et une maintenance continus de vos systèmes critiques.
Former les utilisateurs
Même les logiciels et matériels les plus robustes ne seront d'aucune utilité si un employé est imprudent. Une partie de votre stratégie devrait donc consister à aider vos utilisateurs à identifier et à éviter les ransomwares. Par exemple, de nombreuses entreprises organisent des séminaires de sécurité trimestriels obligatoires où les responsables aident leurs employés à comprendre les différents types de cyberattaques. Ce programme couvrira tous les aspects de la lutte contre les ransomwares, le phishing et les menaces croissantes d'escroqueries d'ingénierie sociale.
Sauvegarde et de reprise après sinistre
La plupart des entreprises ont des systèmes de sauvegarde, mais peu ont un plan de reprise après sinistre. Il est important de s'assurer que l'équipe a clairement défini ses objectifs de restauration. Cela aide à déterminer les RTO (objectifs de temps de récupération) qui définissent la vitesse à laquelle les systèmes doivent être remis en ligne en cas de dysfonctionnement. Il permet également de calculer la quantité acceptable de données pouvant être perdues en cas de panne matérielle, de demande de rançon ou de tout autre problème (cible RPO ou point de restauration). Ces indicateurs aident à développer une stratégie pour minimiser les temps d'arrêt et les pertes de données.
Tester les systèmes et re-former les employés
Même si vous avez déjà effectué un audit de sécurité, il est judicieux d'envisager des tests réguliers dès que le réseau est opérationnel. Cela inclut les tests de vulnérabilité, de sauvegarde ou de vigilance des employés - les personnes sont le maillon faible le plus important de la chaîne de sécurité. Certaines entreprises conçoivent alors des stratégies pour tester leurs employés. Il peut s'agir d'envoyer de faux e-mails de phishing ou même d'embaucher des professionnels pour de fausses escroqueries d'ingénierie sociale. Dans tous les cas, les tests doivent faire partie intégrante de votre stratégie de sécurité.