La montée du cybercrime et le risque qu’elle représente
juin 26, 2015 |
Catherine Smola, présidente et chef da la direction | Canadian Underwriter insBlogs
Près de 70 % des entreprises ont été victimes de piratage au moins une fois au cours de la dernière année, une statistique alarmante mais non inattendue, compte tenu de la demande toujours croissante pour des appareils mobiles et pour la connexion à distance à des bases de données.
Malgré ce risque, on cherche comme jamais auparavant à vouloir mettre en place des technologies pour répondre aux attentes des clients, dont les besoins sont en constante évolution. Le réseau des courtiers a réagi de façon admirable à cette pression, comme en témoignent l’adoption croissante de solutions telles que eSignatures, le fait que les fournisseurs de systèmes de gestion de courtage offrent des applications mobiles et des portails aux consommateurs, et l’augmentation de la demande de soumissions en ligne.
Dans cette quête effrénée de nouvelles solutions conviviales, la cybersécurité risque de tomber dans l’oubli. Et les petites entreprises sont particulièrement vulnérables. Selon un expert en cybersécurité, une petite entreprise sur cinqsera victime d’une cyberattaque.
Impact du cybercrime
Les cybercriminels cherchent habituellement à collecter des données comme des fiches clients, des listes de coordonnées, des informations sur les employés, des renseignements bancaires, enfin tout ce dont ils ont besoin pour commettre une fraude ou un vol d’identité. Certains pirates établissent une connexion permanente entre leur ordinateur et celui de la victime, afin de pouvoir lui voler des données sur une longue période.
Les conséquences peuvent être coûteuses : perte de clients, baisse de l’image de marque, diminution des revenus. Aucune entreprise n’est à l’abri, quelle que soit sa taille ou la nature de ses activités; même le gouvernement du Canadaet des sociétés gigantesques comme Sony et JPMorgan Chase ont fait l’objet de piratage. Toutefois, il en coûte plus cher aux petites entreprises de se remettre d’une attaque, soit 1 088 $ au plus par personne, alors que les grandes entreprises doivent débourser la modique somme de 288 $.
Investir dans la prévention, non pas dans le remède
Alors que les professionnels de la gestion du risque s’intéressent de plus en plus à l’achat de cyberassurance (74 % de ceux qui n’en ont pas comptent en souscrire d’ici deux ans), vous pouvez faire des choses pour protéger votre propre entreprise contre les cyberattaques.
Formez votre personnel
Veillez à ce que vos employés soient informés des toutes dernières pratiques en matière de cybersécurité et formés en conséquence, et procédez à un examen périodique de vos politiques afin qu’elles tiennent compte des derniers changements. Ce faisant, vous protégerez votre activité de courtage contre les arnaques comme le hameçonnage (qui consiste à se poser comme entreprise légitime pour gagner la confiance et soutirer des informations) qui exploitent les faiblesses humaines plutôt que les failles technologiques.
Testez votre réseau
La cybersécurité, c’est l’affaire des spécialistes. Demandez à un tiers de bonne réputation de procéder à un examen complet de votre réseau, de relever les lacunes et de recommander un plan d’action.
Mettez en application une politique sur les mots de passe
Que ce soit pour le service courriel, la banque, les médias sociaux ou les appareils mobiles, chaque personne doit se souvenir en moyenne d’une dizaine de mots de passe chaque jour. C’est pourquoi de nombreuses personnes utilisent un seul mot de passe, toujours le même, pour accéder à plusieurs comptes et qu’elles écrivent parfois les différents mots de passe utiles à leur travail sur un feuillet autocollant et le conservent dans leur bureau. Jusqu’à ce qu’un meilleur moyen de vérifier l’identité soit couramment disponible dans le secteur de l’assurance, veillez à ce que votre système exige un mot de passe unique devant souvent être remplacé.
Appareils mobiles sécurisés
Si l’accès à votre réseau au moyen d’appareils mobiles facilite le télétravail et permet d’améliorer le rendement des employés, la perte ou le vol d’un appareil représente un risque grave pour la sécurité de votre réseau. Veillez donc à activer des mesures de sécurité comme le verrouillage automatique, des technologies de suivi et la cryptographie, et renseignez-vous sur les solutions qu’offrent des tiers pour séparer les données utiles au travail de celles à usage personnel.
Aucun système ne peut être totalement sécurisé, mais rappelez-vous que, en matière de cyberattaque, l’occasion fait le larron et que d’ordinaire les pirates prennent pour cible les plus vulnérables. Vous pouvez très bien être du nombre des 74 % d’entreprises qui comptent souscrire de la cyberassurance d’ici deux ans, mais si vous mettez en place de bonnes règles de sécurité, vous réduirez la probabilité d’avoir à jamais faire une demande d’indemnisation.
Quel est point de vue en matière de cybersécurité? Comment le réseau des courtiers peut-il s’adapter face à ce risque?