Les résultats de l'étude mettent en lumière le danger
SVV, ICTswitzerland, ISB, ISSS et SVV ont mené une étude conjointe sur les cyberattaques. Le résultat est effrayant: plus d'un tiers de toutes les entreprises interrogées ont déjà été touchées par une cyberattaque, mais seuls 4% considèrent qu'il est grand danger d'être à nouveau frappé par une telle attaque et de voir leur propre existence menacée.
Les experts ont été choqués par la négligence et le nombre élevé de cyberattaques. Les principaux résultats de l'étude indiquent:
- environ 62% des entreprises exigent que l'informatique fonctionne toujours de manière fiable, car cela est considéré comme très important pour leur propre entreprise
- environ 4% de toutes les PME en Suisse ont déjà été touchées par le chantage et environ 36% ont déjà lutté contre les logiciels malveillants
- Les cyberrisques sont largement sous-estimés; plus de la moitié des directeurs généraux interrogés (56% des 300 entreprises) considèrent que leur propre entreprise est bien protégée contre les attaques de pirates.
- La protection contre les cyberattaques n'est toujours pas suffisante (60% se protègent contre les malwares avec un pare-feu et des sauvegardes régulières, seulement environ 20% des entreprises ont des systèmes qui détectent les cyber-incidents, seulement 18% des entreprises s'appuient sur des processus pour gérer les Attaques Internet)
- seulement environ 15% de tous les employés sont formés pour utiliser l'informatique en toute sécurité
Des criminels imaginatifs?
Le simple fait d'espionner des données sensibles n'est plus le seul moyen utilisé par les cybercriminels. Entre autres, ils s'appuient sur des ransomwares et bloquent ainsi l'accès à l'ordinateur de l'entreprise ou à une personne privée.
Le PC ne sera réactivé qu'après le paiement de la rançon. Il s'agit d'une arnaque souvent utilisée pour extorquer des Bitcoins ou d'autres crypto-monnaies. Cependant, il existe des programmes de défense qui empêchent un tel logiciel ou son exécution. Cependant, ce logiciel de défense est trop rarement utilisé par les entreprises.
En général, les entreprises sont encore trop peu protégées. Alors que les mesures de base de la cyber protection se sont considérablement améliorées et qu'environ 60% utilisent une protection contre les logiciels malveillants, un pare-feu et des sauvegardes, les autres mesures possibles peuvent encore être étendues. C'est très surprenant, car à la mi-2017, de nombreuses entreprises suisses ont été victimes d'une cyberattaque par un logiciel de rançon.
Même les grandes entreprises comme Merck, Reckitt Benckiser et Beiersdorf ont été paralysées par "NotPetya", un cheval de Troie de cryptage. Les effets ont été ressentis pendant des mois. Le groupe Mondelez, qui a également été touché, a déclaré à l'époque que les ventes du deuxième trimestre avaient été perdues d'environ la moitié de la croissance habituelle.
À la fin de 2017, les dommages causés par le cheval de Troie étaient estimés à 84 millions de dollars américains, et la somme de 100 millions de dollars américains était bientôt dans la salle. Plus de 1 700 serveurs et 24 000 ordinateurs portables ont été endommagés. D'autres entreprises ont même signalé des dommages pouvant atteindre 300 millions de dollars américains.
