Journée de la sécurité informatique 2023 : coûts cachés d'un support informatique inadéquat

Dommages à l’image et pertes financières dus aux attaques de piratage

Selon le rapport sur la protection économique 2022, la cybercriminalité a causé des dommages aux entreprises d'un montant d'environ 203 milliards d'euros rien qu'en Allemagne. Cependant, les cyberattaques provoquent non seulement des dommages financiers immédiats, mais affaiblissent souvent aussi la confiance dans l'entreprise concernée et ont ainsi un impact durable sur son image. Un exemple frappant en est l’attaque contre Sony Pictures en 2014. Des pirates informatiques se faisant appeler les « Gardiens de la paix » ont volé et publié des données confidentielles, notamment des informations personnelles sur les employés, des courriels internes et même des films inédits. Cet incident a non seulement entraîné des pertes financières massives se chiffrant en centaines de millions, mais a également entraîné une perte de réputation pour Sony.

Cependant, il n’est pas nécessaire de chercher au-delà de l’océan pour trouver des exemples d’attaques contre les vulnérabilités informatiques des grandes entreprises. En 2020, A1, le plus grand opérateur de télécommunications autrichien, a été la cible d'une attaque massive. L’attaque a duré plusieurs mois en raison de ressources limitées lors du premier confinement dû au Covid-19 et de systèmes internes compromis. Cet incident a non seulement révélé les vulnérabilités de l'infrastructure informatique d'A1, mais a également porté atteinte à la réputation de l'entreprise en matière de sécurité des données.

Les cybercriminels y accèdent souvent grâce à des pratiques d'ingénierie sociale, par exemple en se faisant passer pour un manager, un client ou même une personne du support informatique afin d'exploiter la confiance des employés. « Outre le développement technique de mesures de cybersécurité robustes, la sensibilisation et la formation des collaborateurs constituent un investissement important pour renforcer la résilience des entreprises face à de telles menaces », déclare Marco Gschaider, directeur général du prestataire de services informatiques viennois Iphos IT Service. « Il s'agit souvent de choses très simples, comme vérifier l'adresse e-mail d'un expéditeur ou un lien avant de cliquer dessus en toute confiance, dont de nombreux employés n'ont pas conscience. Mais c’est exactement ce qui peut ouvrir la porte aux pirates informatiques.

Failles de sécurité non détectées : minimisez les risques grâce à une gestion efficace des correctifs

Les vulnérabilités de sécurité non détectées, appelées failles Zero Day, dans les logiciels et les systèmes représentent un risque important pour les entreprises de toutes tailles. Ces vulnérabilités peuvent être exploitées par des pirates informatiques pour obtenir un accès non autorisé à des données sensibles ou compromettre des systèmes. Si vous prenez trop de temps pour installer les correctifs disponibles après qu’une telle vulnérabilité soit connue, vous courez un risque élevé. Un exemple bien connu de l’impact de telles vulnérabilités est l’attaque contre Equifax en 2017, qui a exposé les données personnelles d’environ 147 millions de personnes. La cause était à l’époque une faille de sécurité déjà connue dans le logiciel d’application Web Apache Struts, pour lequel un correctif était même disponible. Cependant, Equifax n’a pas appliqué cette mesure en temps opportun.

Un exemple frappant des conséquences d’une sécurité informatique inadéquate dans la région DACH s’est produit au Bundestag allemand en 2015. Les pirates ont pu pénétrer dans le réseau du Bundestag via des failles de sécurité et y accéder aux données. Les attaquants auraient opéré sans être détectés sur le réseau pendant plusieurs semaines avant que l'attaque ne soit finalement découverte.

« Une gestion négligée des correctifs est une invitation aux cybercriminels et augmente le risque d’attaques. «Les raisons en sont souvent une méconnaissance du problème, une évaluation des risques défavorable ou la nécessité d'économiser de l'argent», sait Gschaider par expérience. « Seules des mises à jour régulières peuvent empêcher l'exploitation des failles de sécurité. Économiser sur la maintenance de l’infrastructure informatique parce que tout fonctionne de toute façon est une erreur que nous commettons souvent. Nous ne sommes souvent appelés que lorsqu'il est malheureusement trop tard. La gestion proactive des correctifs et des mises à jour est essentielle. Je ne saurais trop insister sur l’importance de vérifier régulièrement les mises à jour logicielles disponibles et de mettre en œuvre rapidement ces correctifs.

Outre la gestion des correctifs, d’autres mesures de sécurité visant à protéger de manière optimale le réseau ne doivent pas être négligées. Il s'agit notamment des pare-feu, des systèmes de détection d'intrusion et des audits de sécurité réguliers.

Perte de données en cas de dommage imprévu : la prévention est la clé pour minimiser les risques

« Il ne faut pas non plus sous-estimer l'importance de la mise en place et de la maintenance de systèmes redondants et de sauvegardes », déclare Gschaider. « Les entreprises sont surprises par les attaques de ransomwares et n’ont plus accès à leurs données et systèmes. Là encore, la meilleure stratégie est la prévention grâce à la sauvegarde des données. » Les ransomwares permettent aux pirates de crypter des fichiers et d'extorquer le paiement d'une rançon pour leur libération. Un exemple frappant de perte de données grave, bien que heureusement non permanente, est l’attaque par ransomware contre l’hôpital universitaire de Düsseldorf en 2020. L’attaque a conduit à une panne complète du système. Les informations cruciales sur les patients étaient inaccessibles et les opérations de l’hôpital ont été considérablement perturbées. Il n'a pas été temporairement possible d'admettre des patients en urgence, dont la vie était pour certains en danger en raison du transport prolongé vers d'autres cliniques. Les criminels ont utilisé une vulnérabilité dans un logiciel commercial largement utilisé pour leur attaque.

« Les ransomwares ne sont pas la seule cause de pertes de données importantes », explique l'expert informatique Marco Gschaider. « Les incendies, les vols ou simplement les pannes matérielles peuvent devenir une catastrophe pour une entreprise sans stratégies de sauvegarde complètes. Nous développons donc des plans d'urgence complets en collaboration avec nos clients afin que les données et les systèmes puissent être restaurés rapidement en cas de perte de données.

Outre des stratégies de sauvegarde complètes, qui doivent inclure des sauvegardes régulières et stockées séparément, la conception d'un plan de reprise après sinistre qui fait face à toutes les éventualités est également cruciale afin de pouvoir agir rapidement - et correctement - en cas de cyberattaque ou de panne technique. .

Défaillance des processus métier critiques : gestion des risques pour minimiser les pertes de ventes

La défaillance de processus métier critiques entraîne généralement des pertes financières importantes pour les entreprises. Une telle panne peut être causée par divers facteurs, notamment des problèmes techniques, des cyberattaques ou des catastrophes naturelles. L’incident survenu chez Lufthansa début 2023 en est un exemple dans la région DACH. Un câble sectionné a entraîné des annulations massives de vols et des retards à Francfort. Ce n’est pas vraiment agréable pour les passagers concernés et entraîne des pertes financières importantes pour la compagnie aérienne.

« Un plan de continuité d'activité spécifique ne peut pas empêcher la défaillance de processus informatiques critiques pour l'entreprise », explique Gschaider. "Mais au moins, les entreprises sont préparées au pire des cas et peuvent suivre en détail les étapes optimales pour résoudre rapidement la panne des systèmes critiques."

Une infrastructure informatique solide et fiable est cruciale pour éviter les pannes et assurer la continuité des activités. Mieux vaut prévenir que contrôler les dégâts : investir dans une infrastructure informatique robuste et de haute qualité crée ce niveau de fiabilité nécessaire. Cela inclut également les systèmes redondants et les solutions de sauvegarde. En cas de panne du système, ceux-ci peuvent reprendre ses fonctions le plus rapidement possible.

« Il convient d'identifier précisément les points faibles potentiels des processus commerciaux grâce à des évaluations régulières des risques », conclut Gschaider. « Un examen et une évaluation réguliers des risques permettent d’y faire face de manière proactive. Un support informatique inadéquat est l’un de ces risques et la Journée de la sécurité informatique est un petit rappel pour faire face à ce risque.