Quelle est la principale préoccupation des PDG aujourd’hui?
Les cyberattaques. Et ce n’est pas étonnant. La vérité est que la plupart des organisations sont facilement bloquées de leurs systèmes pendant 21 jours ou plus après une attaque par ransomware.
Pourquoi le retour en ligne est-il si long? C’est une question que tout PDG devrait poser à son DSI et à son RSSI.
En fin de compte, la responsabilité incombe toujours au PDG.
Dans le cas des attaques par logiciels rançonneurs, l’enjeu est considérable. Selon le dernier rapport sur les violations de données publié par le Ponemon Institute, le coût moyen d’une violation de données aux États-Unis est de 9,44 millions de dollars. Au Canada, il est de 7,24 millions de dollars canadiens. Lors de la tristement célèbre attaque contre Colonial Pipeline, la société a payé près de 5 millions de dollars de rançon à elle seule.
En tant que PDG, vous devez savoir comment une attaque affectera vos ventes, votre croissance et vos revenus globaux. Si vous êtes bloqué dans vos systèmes à cause d’une attaque par ransomware, il y a de fortes chances que toutes les activités s’arrêtent jusqu’à ce que vous puissiez y accéder à nouveau.
L’impact sur la réputation peut être encore plus dévastateur. Près de la moitié des consommateurs disent qu’ils cesseront d’acheter à une entreprise victime d’un logiciel rançonneur.
Pour couronner le tout, la situation est sur le point d’empirer. Les autorités canadiennes et américaines avertissent les entreprises de se préparer à une recrudescence des cyberattaques de la part d’attaquants soutenus par la Russie.
Votre entreprise est-elle prête pour les attaques par ransomware?
En tant que PDG, vous devez savoir si votre organisation est prête à rétablir l’accès aux systèmes après une attaque.
Pourquoi?
La première chose dont vous aurez besoin après une attaque par un logiciel rançonneur est de pouvoir communiquer et collaborer avec votre équipe pour accélérer la récupération. Et pour ce faire, vous devez pouvoir vous connecter à votre système à partir de votre ordinateur.
Ensuite, votre équipe ne peut pas commencer la récupération si elle ne peut pas se connecter.
Enfin, chaque minute de temps d’arrêt est de l’argent jeté par les fenêtres.
La façon dont vous gérez les minutes et les heures qui suivent une attaque par logiciel rançonneur influencera largement le résultat global. Au final, il est de votre devoir de vous assurer que votre RSSI et votre DPI ont mis en place les meilleures mesures de sécurité pour lutter contre les logiciels rançonneurs.
Voici 5 questions dont je vous suggère de discuter avec votre DPI ou RSSI :
- Quel est l’impact sur les fonctions de l’entreprise si les employés ne peuvent pas se connecter à leurs ordinateurs?
Il doit y avoir une évaluation claire de l’impact potentiel. Typiquement, tout travail ou opération nécessitant un accès en ligne s’arrête. En fonction de votre secteur d’activité, et vous pouvez en discuter avec votre DPI, il peut s’agir d’un arrêt :
– Ventes ou Revenus
– Communications et collaborations entre toutes vos parties prenantes internes et externes
– Productivité
– Gestion des opérations
– Production
– Marketing
– Finances ou comptabilité
– Soutien aux clients
– Et la liste est longue
Dans cette optique, le plus souvent, la possibilité de se connecter est la première chose dont vous aurez besoin pour reprendre vos activités. En avez-vous fait une priorité?
- À quelle fréquence le plan de reprise après sinistre est-il revu et testé?
Il ne suffit pas de se fier à une sauvegarde. Imaginez que vous essayez de récupérer vos données à 4 heures du matin, en plein mode crise, sans avoir testé votre récupération avant l’attaque.
La capacité à récupérer la sauvegarde doit être testée au moins une fois par trimestre. Les résultats des tests doivent être partagés et examinés avec les dirigeants et des améliorations doivent être apportées si nécessaire.
- Combien de temps faut-il pour réactiver les services après une attaque?
Les PDG doivent s’attendre à un accord de niveau de service (SLA) défini sur le temps de récupération en fonction du plan testé. Plus le temps est long, plus vous perdrez vos gains.
Vous devez vous assurer que les accords de niveau de service sont soutenus par des garanties. En fin de compte, qui votre conseil d’administration tiendra-t-il pour responsable si vous n’êtes pas en mesure de remettre en marche votre système?
- L’entreprise dispose-t-elle des compétences et des ressources nécessaires pour gérer un plan complet de récupération des accès et pour l’exécuter avec succès?
Il faut des compétences spécifiques pour rétablir l’accès au système après un sinistre et celles-ci peuvent être difficiles à trouver sur le marché actuel. Le nombre d’emplois non comblés dans le domaine de la cybersécurité est monté en flèche ces dernières années. On estime que 3,5 millions de postes de cybersécurité seront vacants d’ici 2025.
Vous pouvez surmonter ce problème en collaborant avec des sociétés de services spécialisées qui ont des années d’expérience dans la récupération des logiciels rançonneurs et sont disponibles 24 heures sur 24, 7 jours sur 7. Il s’agit d’une excellente alternative qui peut éviter bien des tracas et vous faire gagner du temps et de l’argent.
- Que se passe-t-il si vous ne parvenez pas à rétablir l’accès aux systèmes après une attaque? Quel est le plan de secours?
C’est un travail compliqué, qui ne se déroule pas toujours comme prévu, surtout lorsque vous êtes victime d’une attaque par logiciel rançonneur. Il devrait toujours y avoir un plan B. Un moyen plus facile de garantir votre récupération.
Et si vous pouviez obtenir une garantie sur le délai de rétablissement des accès au système?
Plus d’inquiétude. Votre conseil d’administration saura que vous avez fait tout ce qui était possible pour protéger les revenus de l’entreprise et sa réputation.
Itergy offre une solution de récupération qui vous permet de retrouver l’accès à votre réseau en moins de quatre heures. L’ouverture de session vous permet de collaborer et de communiquer avec votre équipe pour accélérer la récupération et minimiser l’impact sur vos revenus.