Défis de la cybercriminalité et Services Généraux

Une hausse significative de la cybercriminalité en entreprise est apparue ces dernières années.Les cyberattaques sont de plus en plus sophistiquées et ciblées, ce qui rend la tâche plus difficile aux entreprises pour les détecter et les prévenir. 

Chez Maintners, même si notre cœur de métier concerne des missions d’accompagnement et de replacement de collaborateurs clé ou d’équipes de pilotage pour les Services Généraux et les directions Environnement de Travail, nous sommes conscients des risques, pour vous et nous, liés à la cybercriminalité. 

Les attaques contre la sécurité des entreprises ont augmenté de 31 % entre 2020 et 2021, selon le rapport “State of Cybersecurity Resilience 2021″ d’Accenture. Avec un nombre d’attaques par entreprise passant de 206 à 270 en un an. 

Le coût de la cybercriminalité, une préoccupation majeure pour les entreprises au niveau mondial 

Les coûts directs et indirects de la cybercriminalité peuvent être considérables, et les entreprises peuvent subir des pertes financières importantes en raison de la perte de données, des interruptions de service, de la fraude et d’autres types d’attaques. 

  • Les coûts directs de la cybercriminalité peuvent inclure : les coûts de récupération, les coûts de conformité, les pertes financières ou encore les coûts de prévention.  
  • Les coûts indirects de la cybercriminalité peuvent inclure l’impact sur la réputation, les pertes de productivité ou encore les coûts de litige. 

Selon la compagnie d’assurance Hiscox, une seule attaque (qu’il s’agisse d’une violation de données, d’un programme malveillant, d’un ransomware ou d’une attaque DDoS) coûte en moyenne 200 000 dollars aux entreprises de toutes tailles, et de nombreuses entreprises touchées font faillite dans les six mois qui suivent. 

A titre d’exemple, en 2021, les pertes liées à la fraude d’identité pour l’année s’élevaient à 56 milliards de dollars selon l’étude sur la fraude d’identité de Javelin Strategy & Research. Les raisons de cette hausse de la cybercriminalité en entreprise sont multiples : Les entreprises sont de plus en plus connectées, les cybercriminels sont de plus en plus sophistiqués et surtout la cybercriminalité est devenue plus lucrative. 

Quelles mesures mettre en place dans l’entreprise ?

Pour se protéger efficacement contre les cyberattaques, les entreprises doivent mettre en place des mesures de sécurité solides et rester vigilantes face aux menaces émergentes. Voici quelques conseils:

  1. Évaluez les risques et les vulnérabilités.
  1. Mettez en place des mesures de sécurité de base.
  1. Éduquez et formez les employés.
  1. Mettez en place une réponse aux incidents. 

Quelles responsabilités pour la Direction des Services Généraux ?

Il est clair que, si à première vue ces problèmes informatiques semblent plus dépendre de la DSI (Direction des Systèmes d’Information) que des DSG (Direction des Services Généraux) ou DET (Direction de l’Environnement de Travail), il ne faut pas oublier que le premier risque vient des occupants des environnements de travail – qu’ils en soient ou non conscients.

Le contrôle d’accès, la surveillance des locaux, la sensibilisation de son personnel, mais également s’assurer de la bonne sensibilisation de ses sous-traitants, dépend de vous ! 

C’est pourquoi chez Maintners, nous sensibilisons nos collaborateurs à ces risques. De plus, dans le cadre de nos activités de développement de logiciel nous avons choisi comme critère essentiel dans le design de nos solutions le principe de “privacy by design”, mais également la sécurité de nos applications avec le chiffrement des données et l’authentification multifacteurs systématique. 

Sébastien Azorin, Président Maintners 
Œuvrer au quotidien pour des services généraux augmentés 

Sources :  

https://www.economie.gouv.fr/entreprises/createurs-dirigeants-regles-cybersecurite

https://www.blogdumoderateur.com/cybersecurite-5-mesures-preventives-preconisees-anssi-entreprises/

https://www.c-risk.com/fr/blog/quantification-financiere-risque-cyber/

https://www.senat.fr/rap/r20-678/r20-678_mono.html

https://www.appvizer.fr/magazine/services-informatiques/securite-informatique/cybercriminalite-lionel-roux