Accueil Cyber Sécurité Une nouvelle approche de la cybersécurité aide à résister à l’extorsion

Une nouvelle approche de la cybersécurité aide à résister à l’extorsion

Par
Fabrice Symphorien
-
110
0

Cabinet d'assurance spécialisé Résilience a lancé la première édition de son rapport annuel sur les sinistres, éclairant la façon dont une nouvelle approche des cyber-risques permet d'inverser la tendance des attaques par .

Alors que les attaques ont explosé fin 2022 et début 2023, le Claims Report révèle que près de 80 % des organisations touchées par un ransomware ont récupéré leurs données et leurs systèmes sans payer de rançon, ce qui représente une nette amélioration par rapport aux normes actuelles du secteur.

Le coût de la cybercriminalité devrait atteindre 10,5 billions de dollars d'ici 2025, dépassant de plus de cinq fois les investissements dans la sécurité et l'assurance. Avec seulement 65 % des organisations déclarant qu'elles prévoient d'augmenter les dépenses de sécurité cette année, une nouvelle approche pour améliorer la cyber-résilience est nécessaire.

Les conclusions de cette analyse mettent en lumière des stratégies efficaces pour renforcer la cyber-résilience. Le rapport de Resilience révèle notamment qu'en équilibrant l'acceptation, l'atténuation et le transfert des risques, les organisations sont en mesure de renforcer considérablement leur capacité à récupérer leurs données et à maintenir leurs activités commerciales face aux attaques de ransomware, sans effectuer de paiement d'extorsion.

“Nous avons fondé Resilience parce que nous étions convaincus que l'approche actuelle de la défense de l'écosystème numérique était inadéquate”, a déclaré. Vishaal Hariprasad, cofondateur et directeur général de Resilience. “En réunissant les rôles de risque, de finance et de sécurité qui fonctionnaient auparavant en silos, nous pouvons offrir une approche complètement nouvelle : La Cyber Résilience. Le succès de nos clients dans l'atténuation de la menace des ransomwares valide cette approche et met en lumière l'opportunité pour l'économie numérique de repenser sa façon d'aborder les risques.”

Lire aussi :  La cyberguerre : Les leçons de l'Ukraine

Principales conclusions

Le rapport sur les réclamations examine l'ensemble de l'année 2022 jusqu'au premier trimestre 2023 et les principales conclusions sont les suivantes :

  • Les avis de ransomware ont augmenté de 33 % au troisième trimestre 2022, puis ont doublé au quatrième trimestre 2022. Cette croissance rapide s'est maintenue au 1er trimestre 2023.
  • Parmi tous les avis de réclamations primaires, le phishing est le principal point de défaillance (23,4 % de toutes les réclamations). Le risque lié aux fournisseurs tiers arrive juste derrière, avec 22,1 % de toutes les réclamations.
  • Le ransomware (17,8 %) est la principale cause de perte pour les réclamations. La fraude au transfert (17 %), les violations de données des vendeurs (11,8 %) et la compromission des courriels professionnels (10,4 %) ont suivi.
  • 100 % des clients de Resilience Solution ont pu éviter d'effectuer un paiement d'extorsion en 2022.
  • Les clients de Resilience ont été deux fois moins nombreux à payer une extorsion par ransomware, par rapport aux moyennes du secteur.
  • Dans un exemple, un établissement d'enseignement a commencé à travailler avec Resilience à la suite de deux brèches précédentes pour améliorer sa posture de sécurité et se qualifier pour une meilleure couverture d'assurance.

Resilience s'est associé à cet organisme éducatif pour mettre en place des contrôles de sécurité spécifiques et développer une réponse aux incidents afin d'atténuer les menaces futures. Lorsque l'organisation a subi un incident de phishing un mois plus tard, le problème a été résolu en quelques jours.

Lire aussi :  Une attaque de ransomware touche un chantier naval américain

Malgré des contrôles de sécurité inférieurs aux normes, Resilience a pu travailler avec ce client pour restaurer sa réputation et renforcer ses défenses contre les cyberattaques.

“Le modèle d'assurance cybernétique est cassé”, a déclaré le président du conseil d'administration de l'entreprise. Mario Vitale, président de Résilience. “Elle est coincée dans l'analogique, alors que le monde numérique évolue rapidement. Nous faisons pour la cybersécurité ce que les compagnies d'assurance ont fait pour les biens, l'automobile et les soins de santé : associer la technologie et la finance pour façonner les comportements et obtenir de meilleurs résultats. Les résultats sont impressionnants, et nous ne faisons que commencer.”

Les conclusions du rapport sur les sinistres 2022 de Resilience soutiennent leur modèle d'approche holistique de la gestion des risques. L'entreprise a récemment lancé la solution Resilience, qui s'appuie sur ce modèle pour doter les organisations d'une plateforme nettement plus facile et efficace pour la quantification, l'évaluation, le contrôle et le financement des cyberrisques.

Tu pourrais aussi lire :

Prends des mesures pratiques pour éviter une attaque:

____________________________________________________________________________________

Si tu aimes ce site Web et que tu utilises l'annuaire complet des fournisseurs de services (plus de 6 500), tu peux obtenir un accès illimité, y compris la série exclusive de rapports approfondis sur les directeurs, en souscrivant à un abonnement Premium.

  • Individuel 5€ par mois ou 50€ par an. S'inscrire
  • Comptes multi-utilisateurs, d'entreprise &amp ; de bibliothèque disponibles sur demande

Renseignements sur la cybersécurité : Capturé Organisé & ; Accessible

” Prends des mesures pratiques pour éviter une attaque
Les entreprises britanniques adoptent l'identité numérique “
Article précédentBBC, British Airways et Boots attaqués sur leur chaîne d’approvisionnement
Article suivantTendances des ransomwares dans les secteurs de l’aviation et de la marine
Fabrice Symphorien

ARTICLES CONNEXESPLUS DE L'AUTEUR