Pour de nombreuses entreprises, la semaine dernière a été marquée par la découverte indésirable d’un nouveau venu dans l’univers du risque Cyber. En effet,en seulement quelques heures, la propagation du ransomware WannaCry a perturbé les services de santé du Royaume-Uni, interrompu la production d’un fabricant d’automobiles français, entravé la logistique d’un réseau d’une société américaine et entraîné la fermeture des sièges sociaux d’entreprise en Asie. Les assaillants ont demandé une rançon ridicule — 300 $ par ordinateur infecté — mais les conséquences financières de cette perturbation à l’échelle de l’économie mondiale seront beaucoup plus importantes.
Risques infinis, ressources limitées
Alors que nous cherchons à prévenir la prochaine pandémie Cyber, une leçon claire est à retenir : l’infrastructure technologique est plus fragile que ce que l’on pensait. Les entreprises doivent donc prendre très au sérieux les risques croissants de cyberattaques qui peuvent avoir un impact, voire entraîner l’interruption de l’ensemble de leurs activités.
L’interconnectivité et la complexité accrues des réseaux informatiques augmentent le risque de perturbations en cascade. De tels effets peuvent être ressentis même lorsque l’entreprise n’est pas directement sujette à l’attaque, car les fournisseurs peuvent aussi en être victimes.
Les étapes critiques
Au-delà des problèmes techniques rencontrés lors des attaques WannaCry, les entreprises doivent se focaliser sur trois points essentiels :
- Renforcer la résilience grâce à des exercices de réponse cyber. WannaCry est un nouveau logiciel malveillant dont la vitesse et l’impact étaient difficiles à anticiper. Les entreprises doivent être flexibles, rapides et faire preuve d’adaptabilité dans leurs capacités de réaction.
Testez, retestez et testez de nouveau votre plan de réponse cyber au sein de votre entreprise, tout en identifiant les ressources et les expertises qui vous seront nécessaires. Envisagez et testez des scénarios potentiels pour de nouveaux événements — tels que des menaces de ransomware complexes — afin de pouvoir vous adapter rapidement à des événements en évolution constante. - Mettre à jour la modélisation des risques. Repensez les scénarios potentiels qui pourraient venir affecter vos activités, puis travaillez avec les managers de votre entreprise pour en évaluer les impacts opérationnels et financiers potentiels. Cela peut vous aider à mesurer les conséquences de deuxième et troisième ordre — telles que les perturbations de la chaîne d’approvisionnement et les coûts financiers associés — ainsi qu’à déterminer les risques qui exigent le plus d’attention.
Le ransomware et d’autres menaces évolutives augmenteront tant en termes de fréquence que de complexité. Les entreprises ont besoin de disposer d’une stratégie globale de gestion des risques informatiques comprenant : la modélisation des risques économiques, l’optimisation des programmes de sécurité et d’assurance cyber, ainsi que des capacités de résilience en réponse cyber. C’est aujourd’hui indispensable pour être en mesure de répondre de manière rapide et efficace et retrouver le bon fonctionnement de vos opérations.