Les attaques de ransomwares sont montées en flèche. Près de trois quarts des entreprises dans le monde ont été touchées par une attaque. Et le coût de ces attaques explose. Prenez l’exemple de Change Healthcare, qui s’attend à devoir débourser jusqu’à 1,6 milliard de dollars cette année à la suite de sa récente attaque. Aucune organisation n’est à l’abri. Les cybercriminels s’attaquent aux soins de santé, aux services financiers, aux fabricants, aux infrastructures gouvernementales, aux établissements d’enseignement et à tous ceux qu’ils jugent vulnérables. Il n’est donc pas étonnant que 90 % des responsables de la continuité des activités et de la gestion des risques considèrent les rançongiciels comme la plus grande menace pour leur organisation au cours des cinq prochaines années. Même si vous avez réussi à échapper à une attaque de ransomware, il y a de fortes chances que votre organisation soit un jour ou l’autre la cible d’une telle attaque. Ne restez pas les bras croisés à attendre que cela se produise. Vous pouvez faire beaucoup pour préparer vos défenses. Les mesures de cybersécurité sont essentielles pour parer à de telles attaques. Mais même le meilleur plan de cybersécurité ne peut pas toujours arrêter une attaque par ransomware. Un plan complet de cyber-résilience peut contribuer à minimiser les effets d’une attaque éventuelle. Il fournit un plan directeur pour remettre vos services clés sur les rails dès que possible – qu’il s’agisse de fournir des soins médicaux à vos patients, de permettre à vos clients des services financiers d’effectuer des transactions ou de maintenir la chaleur pour vos clients du secteur de l’énergie.
Définition du ransomware
Les rançongiciels sont des logiciels malveillants déployés par des criminels pour bloquer l’accès à des systèmes, des ordinateurs et d’autres appareils jusqu’à ce qu’une rançon soit payée. Si la demande n’est pas satisfaite, les pirates menacent généralement de divulguer des informations sensibles sur les clients, les employés ou les entreprises. L’année dernière, la demande initiale de ransomware s’élevait en moyenne à 2 millions de dollars. Le coût moyen de récupération est de 2,73 millions de dollars en plus de la rançon payée. Les organismes de santé sont particulièrement attirés par les attaques de ransomware car les données des patients sont très lucratives sur le marché noir. Mais les criminels ne sont pas particulièrement difficiles. D’autres secteurs et organisations sont tout aussi susceptibles d’être ciblés si leurs programmes de cybersécurité sont relativement faibles ou s’ils offrent un large éventail de points d’accès aux données sensibles. Lorsque les systèmes sont inaccessibles, les activités quotidiennes de l’entreprise s’arrêtent. Les produits et services essentiels ne peuvent pas être livrés aux clients. Une attaque contre les principaux fournisseurs et canaux de distribution peut également déclencher un effet domino de perturbation pour des secteurs entiers.
Renforcez votre cyber-résilience
Pour améliorer la cyber-résilience, réunissez vos équipes chargées de la continuité et de la résilience des activités avec vos équipes chargées de la cybersécurité afin d’élaborer une approche globale visant à protéger les données sensibles, à poursuivre les opérations et à préserver votre réputation en cas d’attaque par un ransomware. Plus vous planifierez et testerez maintenant, mieux votre organisation sera équipée en cas d’attaque. Voici cinq étapes pour commencer :
1. Identifier les services importants pour les entreprises. Identifiez vos systèmes et services les plus importants qui, s’ils étaient interrompus, causeraient des dommages significatifs à l’entreprise ou à un marché plus vaste.
2. Cartographier les dépendances. Déterminez les personnes, les processus, la technologie et les données liés à vos services commerciaux importants afin de mieux comprendre les impacts en amont et en aval d’un système compromis par un ransomware.
3. Déterminer les procédures de secours. Mettez en place des mesures et des politiques pour protéger vos actifs technologiques avec des sauvegardes fiables pour vos données et systèmes critiques.
4. Élaborez un plan d’intervention. Préparez des mesures spécifiques pour prévenir d’autres dommages et récupérer les systèmes et les opérations. Attribuez des rôles et des responsabilités clairs, y compris des protocoles de communication avec les clients, les parties prenantes et les employés.
5. Testez votre plan. Organisez des exercices simulant des scénarios de ransomware. Cela aidera votre équipe de gestion de crise à développer la mémoire musculaire nécessaire pour réagir lors d’une perturbation réelle. Évaluez l’efficacité de votre plan et procédez aux ajustements nécessaires pour améliorer votre préparation.
N’oubliez pas les tiers
Vos fournisseurs sont tout aussi vulnérables aux ransomwares que votre entreprise – vous n’avez simplement pas de contrôle direct sur leurs systèmes, leur sécurité ou leurs actions. Pour vous protéger, commencez par cartographier toutes les relations avec des tiers et le type de données qu’ils créent, traitent, stockent et transmettent. Classez ensuite ces fournisseurs dans les catégories de risque élevé, moyen et faible en fonction de leur accès aux données sensibles, de leur rôle dans les fonctions critiques de l’entreprise et de l’impact potentiel sur votre organisation en cas de compromission. Pour ceux qui appartiennent à la catégorie à haut risque, évaluez leurs protocoles de cybersécurité, leurs mesures de protection des données et leur résistance globale aux cybermenaces. Examinez leurs antécédents en matière de violations de données, l’efficacité de leurs plans d’intervention en cas d’incident et leur capacité à rétablir les services en cas d’attaque. Incluez également des clauses spécifiques relatives à la cybersécurité et à la protection des données dans vos accords contractuels afin d’instaurer une confiance mutuelle. La protection de l’entreprise contre les attaques de ransomware nécessite l’attention de la direction, des outils appropriés et une planification préalable. Réunissez les acteurs clés pour discuter de qui fera quoi et quand en cas d’attaque. Et discutez dès maintenant – avant que vous ne soyez en situation de crise – de l’opportunité de payer la rançon et des conditions dans lesquelles vous le ferez. Il est peu probable que la lutte contre les ransomwares et les autres problèmes de cybersécurité devienne plus facile au fil du temps. Prenez dès à présent les mesures qui s’imposent pour éviter que votre organisation ne fasse à son tour la une de l’actualité.
Pour en savoir plus sur la cyber-résilience, téléchargez notre ebook, Your Guide to Cyber Resilience, et découvrez la solution logicielle de Riskonnect pour la continuité et la résilience des entreprises.
