infographies RH

Cybersécurité : protégez votre entreprise des ransomwares en formant vos salariés !

le 18 janvier 2022
Visuel principal de l'infographie Cybersécurité : protégez votre entreprise des ransomwares en formant vos salariés !

Selon l’ANSSI, les ransomwares, qui ont augmenté de 255 % partout dans le monde depuis 2020, seront la principale menace pour les entreprises en 2022. Comme le montre bien l’infographie de Mailinblack, cette cyberattaque qui consiste à rendre inaccessibles les données de la victime contre rançon, exploite une faille pourtant facile à corriger par les DSI et les RH : la négligence des collaborateurs.

Les attaques informatiques ont augmenté de 400 % en 2020. Parmi elles, celle qui utilise les “ransomwares” (“rançongiciels”) est celle qui a le plus augmenté (+ 255 %) ces deux dernières années, selon une étude de l’ANSSI. Il devrait même s’agir de la principale menace pour les entreprises en 2022.

Concrètement, il s’agit d’une attaque reposant sur le cryptage des données de la victime, via un logiciel malveillant. Seule façon de récupérer ces fichiers rendus inaccessibles : payer une rançon. Comme le rappelle l’infographie publiée par Mailinblack, les ransomwares sont principalement véhiculés par email, via des pièces jointes infectées.

D’après un rapport d’IBM, les 5 secteurs d’activité les plus touchés en 2020 et 2021 par les attaques aux ransomwares sont la finance et l’assurance, l’industrie, l’énergie, le commerce et les services professionnels.

Ransomwares : des coûts importants pour l’entreprise

Au-delà des rançons à payer (250 000 euros en moyenne), ces attaques ont des conséquences qui peuvent être importantes pour les entreprises qui en sont victimes. Le coût moyen d’une attaque par ransomware oscille entre 7 000 et 300 000 euros pour une TPE-PME.

Selon une autre étude réalisée par Hiscox, ces coûts comprennent l’intervention des équipes de cybersécurité ou de prestataires, le rachat de matériel, les frais d’interruption de l’activité, mais aussi la mise en place ultérieure de solutions de protection et le recrutement de “profils cybers” par les RH.

En outre, la réputation sur le long terme de l’entreprise attaquée est aussi en jeu ; les clients de celle-ci étant environ 31 % à s’en détourner ensuite, ayant perdu confiance en elle.

Le collaborateur, “faille” principale

Comment, dès lors, se prémunir du ransomware ? En comblant la faille la plus exploitée par les hackers : les collaborateurs de l’entreprise. En particulier dans une période où le télétravail se développe, et avec lui un travail hybride.

“Pour s’en protéger, vous pouvez opter pour des solutions de sauvegarde ou encore des solutions de protection antivirus et de sécurité email. Mais comme pour le hameçonnage (phishing), le risque principal reste l’humain qui, s’il n’est pas suffisamment formé, peut être à l’origine d’une cyberattaque réussie. C’est pourquoi vous pouvez, en éduquant vos collaborateurs, contrer les attaques par ransomware avant même que le virus ne se répande dans votre système informatique”, observe Mailinblack.

Dans son infographie, l’entreprise de sécurité informatique rappelle en outre que selon une enquête de KickBlowx, 50 % des employés ont “de vagues notions” concernant la protection des données, et que 90 % des incidents de sécurité sont liés à une erreur humaine.

Sensibiliser les salariés aux risques des ransomwares

Afin de se protéger concrètement contre les rançongiciels, Mailinblack conseille aux entreprises :

  • d’effectuer des sauvegardes régulières des données dans des lieux distincts,
  • de mettre à jour les logiciels utilisés,
  • d’utiliser des systèmes antivirus,
  • de développer les équipes de sécurité informatique en interne,
  • et surtout, de sensibiliser les salariés à la menace du hameçonnage. Afin qu’ils ne cliquent plus jamais, ensuite, sur des pièces jointes infectées.

La sensibilisation des salariés doit aussi passer par une formation pratique : il s’agit principalement d’apprendre à ces derniers à vérifier les sources des e-mails. Enfin, organiser des “simulations d’attaque » permet, conclut Mailinblack, “d’identifier les comportements à risques et d’évaluer son niveau de vulnérabilité”.

.

Source : Mailinblack



Vous voulez réagir ? Laissez-votre commentaire en remplissant le formulaire ci-dessous

Sur les mêmes sujets

Les tendances de la HR Tech pour 2023 (et au-delà)
actualités RH

Innovation RH : les tendances de la HR Tech en 2023 (et au-delà)

Alors que Parlons RH organise bientôt HR Technologies France, et si nous dressions le tableau des tendances de la HR Tech ?

livres blancs

DRH, comment occuper (enfin) votre rôle stratégique ?

Outil stratégique destiné aux RH, ce guide proposé par Elevo en partenariat avec Parlons RH, met en lumière la position stratégique que peut occuper le DRH.

événement sortie de l'ouvrage innovations RH et managériales
agenda RH 17 novembre 2022 Le Lab RH

Retour sur l’événement live dédié à la sortie de l’ouvrage « Innovations RH & Managériales »

Un événement dédié à la sortie de l’ouvrage « Innovations RH et Managériales » s’est déroulé le 17 novembre dernier, au Colliers.

L’actu RH vous intéresse

Recevez chaque vendredi La News© du Média 100% RH