Les PME, principales entreprises concernées par les incidents de cybersécurité

 

Personne ne remet en question la nécessité d’une assurance automobile, entre autres raisons parce que la loi 122/1962 du 24 décembre sur l’utilisation et la circulation des véhicules à moteur a rendu cette assurance obligatoire.

D’autre part, bien que cela ne soit pas exigé par la loi, l’assurance habitation est également un must car à un moment de notre vie, nous nous trouverons dans le besoin de l’embaucher. Par exemple, lors de la location d’un appartement ou de la signature d’une hypothèque. Dans ce dernier cas, la Direction générale des assurances et des fonds de pension, communique qu’une banque ne peut pas nous obliger à souscrire une police d’assurance habitation, mais la vérité est que ce fait peut améliorer les conditions de souscription de l’hypothèque.

Si nous comprenons que nous devons nous prémunir contre les risques éventuels posés tant par l’assurance automobile que par l’assurance habitation, nous devons être conscients qu’il existe un nouveau risque né avec les nouvelles technologies et qui doit également être assuré: cybercriminalité.

Le segment de notre tissu commercial le plus vulnérable à cette nouvelle forme de criminalité est constitué des petites et moyennes entreprises (PME). Selon les critères du ministère de l’Industrie, du Commerce et du Tourisme et de l’Union européenne, une entreprise qui emploie moins de 250 personnes et dont le volume d’activité annuel ne dépasse pas 50 millions d’euros est considérée comme une PME. Ce type d’entreprise représente 99,8% du tissu commercial espagnol total, un chiffre qui est également la moyenne de l’UE.

La nécessité de souscrire une assurance cybersécurité devient impérative si l’on considère que 70% des entreprises touchées par les cyberattaques sont des PME. Les cybercriminels préfèrent attaquer les PME car c’est plus facile pour elles, puisqu’elles ont, pour la plupart, des systèmes de sécurité insuffisants par rapport aux grandes entreprises, qui ont généralement un niveau d’investissement plus élevé dans la sécurité. Il faut ajouter à ce risque le fait que l’impact économique d’une cyberattaque sur une PME peut signifier que l’entreprise fait faillite et entraîne la fermeture de l’entreprise.

Dans certaines activités professionnelles, les PME ont l’obligation de contracter une police de responsabilité civile. La commodité est évidente: une circonstance peut toujours se produire qui échappe au contrôle de l’entreprise et affecte des tiers, il faut donc prévoir d’agir le plus rapidement possible. Si les PME sont conscientes qu’elles doivent souscrire à la politique CR, elles doivent réfléchir à la nécessité de protéger l’un des outils essentiels de sa gestion: ses ressources technologiques.

Le risque de subir une cyberattaque augmente de jour en jour. Chema Alonso, ingénieur en informatique et membre du comité exécutif de Telefónica, lors d’une conférence tenue en mai dernier dans les bureaux de MGS Seguros, a expliqué au public que les attaques informatiques atteignent déjà tous les domaines et a fait deux déclarations aussi énergiques que cela. “il n’est plus nécessaire que notre ordinateur soit infecté pour qu’ils puissent contrôler notre messagerie“Et cela actuellement”les infections virales sont stoppées dans un ménage sur deux».

Bien sûr, le risque est plus élevé lorsqu’il s’agit d’affaires. Les données que les consultants et spécialistes nous transmettent sont que 76% ont subi des cyberattaques, de différentes manières, les principales étant les suivantes:

  1. Malwares. Programmes dont l’objectif est de prendre le contrôle de l’ordinateur. Ils peuvent entraîner le vol de données et l’envoi de messages sans consentement.
  2. Hameçonnage. Vol d’informations confidentielles. Usurper l’identité d’institutions légitimes pour demander des informations confidentielles.
  3. Ransomware. Détournement d’informations. Il s’agit d’un logiciel malveillant qui prend le contrôle des fichiers et des documents, empêchant ainsi leur accès. Il y a un crash total de l’ordinateur.

L’installation d’un simple antivirus ne suffit pas. La protection d’une entreprise dépend d’autres solutions de sécurité, de systèmes de surveillance continue, pare-feu, sauvegardes

La prise de conscience de la protection contre les risques est une manière de les gérer. Nous avons déjà la solution sous forme de cyberassurance. Seul il faut s’habituer à faire confiance aux professionnels du monde technologique et aux assureurs, qui adaptent leurs produits pour minimiser les risques inévitables qu’entraîne une grande avancée technologique.

Laisser un commentaire