Pourtant, malgré la situation, les entreprises ne semblent pas enclines à déployer davantage d’efforts dans la cybersécurité. Les entreprises n’en seraient-elles « cyber-lassées » ?

La transparence comme meilleure défense

La cybersécurité commence par une phase de reconnaissance et de sensibilisation. Une étape difficile, car de nombreuses entreprises passent autant que possible sous silence les attaques dont elles font l’objet, souvent par honte ou par crainte que cela ne porte préjudice à leur réputation. Mais sachez-le : toutes, même les entreprises qui ont investi dans la sécurité, peuvent être piratées. La honte n’a donc pas sa place ici. Cependant, il est plus qu’évident que les choses doivent changer.

Beaucoup de structures pensent encore qu’elles pourront passer au travers des mailles du filet parce qu’elles se considèrent trop petites ou ne voient pas l’intérêt qu’elles pourraient avoir les hackers. Par conséquent, et à tort, elles ont tendance à négliger leur sécurité numérique. Pourtant, les pirates, tout comme les cambrioleurs qui ne regarde parce qu’il y a dans une maison avant d’y pénétrer, n’ont pas de cibles à proprement parler. Ils examinent les chances qu’ils ont de pouvoir y pénétrer et tentent de définir ce qu’ils pourront en retirer. Ce n’est qu’une fois à l’intérieur qu’ils cherchent ce qui a de la valeur.

Nous avons passés beaucoup plus de temps que d’habitude à notre domicile l’année dernière. Il n’est donc pas étonnant que le nombre de cambriolages ait diminué. Malheureusement il n’en est pas de même pour la cybercriminalité. C’est même tout l’inverse !

Le nombre d’attaques n’a cessé d’augmenter, favorisé par la montée en puissance et le déploiement massif du télétravail. Pourtant, les entreprises ne doivent pas sous-estimer les conséquences d’une cyberattaque. Certaines d’entre elles ont non seulement été piratées – ce qui signifie qu’elles ont dû verser les rançons sans avoir la certitude de récupérer l’intégralité des données volées – mais ont également vu leurs activités interrompues pendant plusieurs jours.  Non seulement elles ont alors subi les conséquences directes du piratage, mais ont dû également assumer les pertes provoquées par l’arrêt des activités.

La fatigue de la sécurité

Les menaces internes restent également un énorme défi car l'erreur humaine est souvent à l'origine des fuites de données. Malheureusement, les employés n'apprécient généralement pas de devoir changer régulièrement leur mot de passe et ont tendance à en réutiliser des anciens au bout d’un certain nombre de changements. Pourquoi cela ? Tout simplement car il est encore en mémoire et est donc plus facile à retenir. Néanmoins, ce que les employés oublient souvent, c'est que des hackers pourraient déjà avoir récupéré des listes où figurent un de leurs mots de passe.

Les experts estiment que ce type d’attitude proviendrait de la lassitude des employés à l'égard de la sécurité. L’exposition fréquente à des messages de prévention combinée à un soutien technique limité en seraient les principaux facteurs. En plus d’être inondés de messages anxiogènes en provenance aussi bien de l’interne que des médias, les avertissements et les procédures supplémentaires n’auraient manifestement pas l'effet escompté. Si les employés sont conscients des risques, mais ne font rien pour y remédier, proposer davantage de formations n'est pas non plus une solution. Une bonne alternative consiste à introduire une technologie qui apporte aux employés le soutien et la protection dont ils ont besoin pour faire leur travail.

La cybercriminalité empêche les entrepreneurs de dormir

Ironiquement, un incident majeur ferait prendre conscience aux entreprises qu'une réelle stratégie de sécurité est nécessaire. Alors que les entreprises doivent potentiellement faire face à des dizaines de nouveaux incidents chaque jour, un seul incident suffit pour être infecté. La détection ne suffit donc pas et la prévention devrait avoir la part belle au sein des stratégies d’entreprise.

Avant la pandémie de Covid-19, le fait de se laver les mains était inscrit dans les mœurs comme une bonne habitude. Mais, même s’il s’agit d’un geste barrière, il ne protège malheureusement pas les individus du Coronavirus. Il en est de même pour les entreprises : petites ou grande, aucune d’entre elles n’est à l’abri d’une cyberattaque. Par conséquent, l'amélioration de la protection contre les cyberattaques est une priorité absolue et les entreprises doivent assumer davantage de responsabilités à cet égard. Les hackers sont infatigables, il est donc impératif que les entreprises restent constamment vigilantes.