Cette année encore, les incidents de sécurité, le vol de données et les ransomwares ont fait la une des journaux et touché de nombreuses entreprises, comme Metro, Continental ou la Deutsche Presse-Agentur (dpa). Aucun secteur n'est épargné.

Deux sujets sont prépondérants : la cyber-résilience et les ransomwares.

Le Forum économique mondial milite depuis longtemps pour la cyber-résilience, c’est-à-dire le maintien de l’activité malgré des cyberattaques. L'année prochaine, elle sera en tête de l'ordre du jour des conseils d'administration.

Alors que les entreprises mesurent aujourd'hui encore le succès en fonction de leur capacité à restaurer complètement leur informatique dans le délai de récupération (Recovery Time Objective, RTO), en 2023, tout temps d'arrêt sera inacceptable. Des tests rigoureux et l'élaboration de mesures à l'échelle du secteur obligeront les entreprises à reconsidérer leur tolérance au risque et à atteindre un niveau minimum acceptable de cyber-résilience. Sans cela, elles pourraient s’exposer à des sanctions et amendes.

Aussi, les gouvernements et les entreprises vont commencer à prendre des mesures plus efficaces pour éliminer les ransomwares. Une étude d'Illumio montre que plus de deux tiers des entreprises allemandes victimes de ransomware ont été contraintes de payer une rançon. Ces flux financiers vers l'économie souterraine contribuent à financer d'autres attaques et campagnes. La seule façon d'éradiquer les ransomwares est d'arrêter complètement le paiement des rançons.

Des pays comme l'Australie envisagent d'interdire les paiements par ransomware. L'Allemagne ayant encore du retard à rattraper en matière de cybersécurité, il est peu probable qu'une législation soit introduite à ce sujet l'année prochaine. Mais les cyber-assurances hésiteront de plus en plus à effectuer des paiements en cas d'attaque par ransomware. Elles tenteront également de durcir les conditions d'éligibilité et exigeront des mesures plus importantes pour prouver la cyber-résilience.

Les pirates trouvent malheureusement toujours de nouveaux moyens pour s'introduire dans l'environnement informatique des entreprises. C'est ce que confirme un rapport de l'Office fédéral de la sécurité des technologies de l'information (BSI). C’est pourquoi les entreprises doivent accepter cette nouvelle réalité et y adapter leurs programmes de sécurité informatique.

Source : IT Daily, 26/11/2022