Nous sommes désolés, mais votre navigateur n’est pas pris en charge par le site marsh.com.

Pour améliorer votre confort d’utilisation, veuillez utiliser un navigateur pris en charge :

X

Le risque, concrètement

Leçons à retenir de la cyberattaque "Wannacry"

Publié par Thomas Reagan Jeudi, 18 Mai 2017

Pour de nombreuses entreprises, la semaine dernière a été marquée par la découverte indésirable d’un nouveau venu dans l’univers du risque cyber. En seulement quelques heures, la propagation du ransomware WannaCry a perturbé les services de santé du Royaume-Uni, interrompu la production d’un fabricant d’automobiles français, entravé la logistique d’un réseau d’une société américaine et entraîné la fermeture des sièges sociaux d’entreprise en Asie. Les assaillants ont demandé une rançon ridicule — 300 $ par ordinateur infecté — mais les conséquences financières de cette perturbation à l’échelle de l’économie mondiale seront beaucoup plus importantes.

Risques infinis, ressources limitées

Alors que nous cherchons à prévenir la prochaine pandémie cyber, une leçon claire est à retenir : l’infrastructure technologique est plus fragile que ce que l’on pensait. Les entreprises doivent donc prendre très au sérieux les risques croissants de cyberattaques qui peuvent avoir un impact, voire entraîner l’interruption de l’ensemble de leurs activités.

L’interconnectivité et la complexité accrues des réseaux informatiques augmentent le risque de perturbations en cascade. De tels effets peuvent être ressentis même lorsque votre entreprise n’est pas directement sujette à l’attaque, car vos fournisseurs peuvent aussi en être victimes. En effet, les pannes informatiques et technologiques imprévues sont la principale cause de perturbation de la chaîne d’approvisionnement1 et peuvent entraîner une perte importante de revenus ainsi que des dépenses supplémentaires.

Trois étapes critiques

Au-delà des problèmes techniques rencontrés lors des attaques WannaCry, les entreprises doivent se focaliser sur trois points essentiels :

  1. Renforcez votre résilience grâce à des exercices de réponse cyber. WannaCry est un nouveau logiciel malveillant dont la vitesse et l’impact étaient difficiles à anticiper. Les entreprises doivent être flexibles, rapides et faire preuve d’adaptabilité dans leurs capacités de réaction.
     Testez, retestez et testez de nouveau votre plan de réponse cyber au sein de votre entreprise, tout en identifiant les ressources et les expertises qui vous seront nécessaires. Envisagez et testez des scénarios potentiels pour de nouveaux événements — tels que des menaces de ransomware complexes — afin de pouvoir vous adapter rapidement à des événements en évolution constante.
  2. Mettez à jour la modélisation de vos risques. Repensez les scénarios potentiels qui pourraient venir affecter vos activités, puis travaillez avec les managers de votre entreprise pour en évaluer les impacts opérationnels et financiers potentiels. Cela peut vous aider à mesurer les conséquences de deuxième et troisième ordre — telles que les perturbations de la chaîne d’approvisionnement et les coûts financiers associés — ainsi qu’à déterminer les risques qui exigent le plus d’attention.
  3. Examinez et mettez à jour votre programme d’assurance cyber. Les réseaux continueront à être toujours plus interconnectés et les entreprises toujours plus dépendantes du partage de données. Toutes les entreprises qui dépendent de la technologie — la plupart des entreprises — devraient revoir en détail leur programme d’assurance cyber. Il est donc nécessaire de mettre à jour vos polices d’assurance pour garantir votre couverture en cas d’interruption de vos activités ou de cyber extorsion, et de réévaluer vos limites face à des scénarios catastrophiques.

Le ransomware et d’autres menaces évolutives augmenteront tant en termes de fréquence que de complexité. Les entreprises ont besoin de disposer d’une stratégie globale de gestion des risques informatiques comprenant : la modélisation des risques économiques, l’optimisation des programmes de sécurité et d’assurance cyber, ainsi que des capacités de résilience en réponse cyber. C’est aujourd’hui indispensable pour être en mesure de répondre de manière rapide et efficace et retrouver le bon fonctionnement de vos opérations.

 

1 Business Continuity Institute’s Supply Chain Resilience Report 2016

PREVIOUS BLOG

Three strategies to better manage geopolitical risk

POSTED BY Evan Freely Lundi, 02 Février 2015

NEXT BLOG

Assurance dommages : cinq risques à surveiller

Publié par Duncan Ellis Jeudi, 23 Mars 2017