Cyber-risques en entreprise : quels sont leurs impacts ?
Au-delà des cyber-attaques, les risques identifiés peuvent relever de défaillance dans le système d’information, de défaut de programmation, d’une maladresse commise par un employé mais également d’actes de malveillances qu’ils soient interne ou externe.
Quels peuvent-être les impacts liés à des dommages immatériels ?
Les dommages visant les données et réseaux d’informations peuvent avoir différentes répercutions, qu’elles soient directs ou indirects, engageant des frais pour résoudre les problèmes rencontrés.
A titre d’exemple, un retard de l’activité peut avoir lieu voire un arrêt complet de l’activité dû à l’indisponibilité des données ou du réseau. Ce type de perte engage alors de nombreux frais en terme de reconstitution des données pour commencer, mais aussi des frais d’expertise, de surveillance, frais de notifications ainsi que de dommages et intérêts.
Concernant les impacts indirects, les entreprises victimes d’actes malveillants informatiques connaissent une médiatisation forte engageant l’image et la réputation de la société.
Les cyber-risques, êtes-vous concernés ?
Quelques réflexions peuvent mettre en exergue l’exposition de votre entreprise aux cyber-risques :
- Détenez-vous des données personnelles ou confidentielles ?
- Réalisez-vous des ventes par Internet ?
- Vos équipements de production font-ils appel aux technologies de l’information et de la communication ?
- Externalisez-vous une partie de votre réseau, de votre système d’information, des fonctions de sécurité informatique ?
Alors oui, vous êtes concernés !
La sensibilisation auprès des collaborateurs, une étape primordiale
Au-delà de la sécurité numérique que les entreprises peuvent déployer, la sensibilisation auprès des collaborateurs est tout aussi importante.
Le cabinet de conseil Solucom et Conscio Technologies (spécialisé dans la sensibilisation à la sécurité de l’information) ont mené une étude sur la sensibilisation à la cybersécurité dans les grandes entreprises françaises : (28 000 personnes interrogées dans 12 entreprises)
- 46% ne connaissent pas les comportements à adopter lors de la réception de faux e-mails, d’escroqueries ou d’appels téléphoniques frauduleux
- 88% sont sensibilisés au choix et renouvellement de mot de passe, mais seulement 47% adoptent réellement les bonnes pratiques pour un mot de passe de bonne qualité
- Quasiment 1 répondant sur 4 ignore les règles de base sur la protection des données clients ou collaborateurs
Sources :
Face au risque, La lettre retour d’expérience
Intervention Acesi – Roederer
Fotolia
À lire dans la même thémathique
