L’année 2020 a pris les professionnels de la cybersécurité par surprise : 12 Milliards de données ont été compromises, les attaques par Ransomware ont augmenté de 60% et la somme totale du préjudice subi par les entreprises et administrations avoisinerait les 850 Milliards d’euros !
C’est pourquoi, de nombreux cabinets de conseil invitent les entreprises à augmenter leurs dépenses allouées à la cybersécurité et à la formation de leurs employés sur le sujet. En effet, en 202 en France, 8 entreprises sur 10 ont été victimes d’une attaque informatique.
L’ANSSI (L’agence National de sécurité des systèmes d’information), invite les chefs d’entreprises et les D.S.I à être particulièrement vigilant pour cette année 2021.
Elle invite notamment les D.S.I à patcher régulièrement leurs logiciels et applications métiers, et être attentifs au stockage de données personnelles sensibles de leurs employés comme de leur client (en accord avec le R.G.P.D, voir le site de la CNIL pour plus d’informations).
L’année 2020 est une année record en matière d’attaques informatiques (ciblant aussi bien les TPE que les grands groupes ou encore les administrations publiques).
Si l’on prend l’exemple des attaques par Ransomware ( le grand fléau de 2020), on peut expliquer leur explosion à une mauvaise configuration des bases de données (Cloud-based) et à une campagne de Phishing agressive visant les employés en télétravail, qui sont souvent insuffisamment formés pour pouvoir agir contre ces attaques.
La crise sanitaire et la démocratisation grandissante des solutions de travail à distance ont fortement accéléré la digitalisation des entreprises.
Cependant, cette « marche forcée » vers le télétravail a pris de nombreuses entreprises au dépourvu, qui se sont dépêchés à mettre en place des solutions pour maintenir leur activité à distance, mais qui n’ont pas pris le temps de considérer les nombreux risques liés au déploiement de ces solutions.
Le nombre d’accès à distance à leur infrastructure a augmenté ce qui a exponentiellement accru le risque d’attaques.
L’année 2021 s’annonce difficile pour les D.S.I et les chefs d’entreprises soucieux de sécuriser leurs entreprises, cependant, nous pouvons tirer des enseignements des attaques de 2020 pour mieux se préparer aux enjeux de 2021 :