Parlons cyberrisques, partie 1 de 2 : une discussion avec Patrick Cruikshank, directeur principal, Services professionnels

Patrick Cruikshank est un de nos experts internes en matière de protection contre les cyberrisques. Nous l’avons rencontré afin de discuter des cyberrisques que doivent affronter les entreprises.

Quels sont les cyberrisques courants avec lesquels les entreprises doivent composer?

Les entreprises devraient se préoccuper des atteintes à leur réputation, des coûts de renonciation et des risques opérationnels. Par exemple, si des renseignements personnels sont divulgués lors d’une atteinte aux données et que votre entreprise se retrouve sous les feux de la rampe, seriez-vous en mesure de vous remettre sur pied?

Pour trouver des exemples d’atteinte à la réputation et de coûts de renonciation, il suffit de penser à Target. L’atteinte s’est produite en raison d’un partenariat que Target entretenait avec un entrepreneur de systèmes de réfrigération pour supermarchés. Il se pourrait que Target poursuive éventuellement l’entrepreneur en question, mais cette histoire a déjà gravement nui à la réputation de ce dernier et il a dû essuyer d’importants coûts de renonciation. Par conséquent, cet entrepreneur ne conclura probablement pas de nouvelles ententes importantes. Il doit composer avec des coûts de renonciation puisqu’il est dorénavant vu comme étant un maillon faible dans la chaîne d’approvisionnement.

Quels types de renseignements les cybercriminels recherchent-ils lorsqu’ils ciblent une entreprise?

Tout dépend de l’objectif. S’il s’agit d’une attaque ciblée (appelé hameçonnage ciblé), les pirates informatiques cherchent à obtenir des renseignements précis comme des résultats financiers; des résultats d’affaires; des renseignements brevetés, sur les clients ou sur la société; ou encore, sur d’autres vendeurs ou fournisseurs.

S’il s’agit d’une attaque plus générale, on parlera plutôt de simple hameçonnage, activité lors de laquelle les criminels attaquent de façon plus large et voient ce qu’ils peuvent en retirer. Une fois les renseignements recueillis, ils décident ce qu’ils en feront. Les renseignements constituent une marchandise de valeur que les cybercriminels peuvent vendre sur le marché noir.

La cybercriminalité est répandue puisqu’elle ne coûte pratiquement rien et qu’elle permet d’obtenir des récompenses potentiellement très importantes. Les cybercriminels peuvent se procurer des logiciels malveillants en ligne et n’ont pas à être des experts pour les utiliser. Il est possible d’obtenir les numéros de 44 millions de cartes de crédit sans dépenser beaucoup d’argent. De plus, ils peuvent lancer une attaque à l’autre bout du monde sans se faire prendre. C’est pourquoi nous voyons autant d’attaques de grande envergure.

Les criminels ciblent les proies faciles.

Que couvre l’Assurance des cyberrisques?

L’Assurance des cyberrisques est une solution complète. Elle couvre essentiellement tous les dommages que peut subir votre entreprise dans l’éventualité d’une atteinte à la sécurité du réseau ou d’un incident lié à la protection des renseignements personnels. L’Assurance des cyberrisques ne peut empêcher une atteinte de survenir, mais elle agira tel un coussin gonflable dans une voiture et protégera suffisamment votre entreprise afin de la remettre sur pied. Cliquez ici pour en apprendre davantage.

Pour connaître les dernières nouvelles en matière de gestion des risques, de cybermenaces et d’assurances, suivez-nous sur Twitter!