Les petites et moyennes entreprises qui fournissent des services à des organisations internationales et qui utilisent l’Internet des objets seront les plus ciblées par les cyberattaques en 2018, estime le rapport Prévisions 2018 sur la cybersécurité d’Aon Cyber Solutions.
« En 2018, les organisations internationales devront tenir compte de cette complexité accrue liée à la façon dont les entreprises utilisent l’Internet des objets dans leur gestion des risques causés par des tiers », peut-on lire dans le rapport. Les grandes entreprises doivent donc s’attendre à être « terrassées » par une attaque sur un petit fournisseur ou un entrepreneur qui cible l’Internet des objets afin de pénétrer le réseau de l’organisation.
Exposition aux cyberrisques accrue
« En 2018, nous prévoyons une exposition accrue aux cyberrisques en raison de la convergence de trois tendances : d’abord, la dépendance croissante des entreprises envers la technologie ; deuxièmement, l’insistance accrue des autorités de règlementation à protéger les données des consommateurs ; et troisièmement, la valeur croissante des actifs non matériels. Cette exposition accrue nécessitera l’intégration de la cybersécurité à la culture d’entreprise et aux cadres de gestion des risques », soutient Jason J. Hogg, chef de la direction d’Aon Cyber Solutions.
« Les dirigeants devront adopter une approche coordonnée à la gestion des cyberrisques, afin de permettre aux cadres supérieurs de mieux évaluer et atténuer les risques dans tous les secteurs de l’entreprise. »
Les dirigeants devront mieux comprendre les cyberrisques
Le rapport indique également que les entreprises souscriront des polices de cyberassurance distinctes et sur mesure seulement lorsque les dirigeants et les conseils d’administration comprendront mieux les cyberrisques et les impacts d’une attaque cybernétique.
Du moment où ils réaliseront que les cyberattaques causent la réduction des revenus, la perturbation des opérations et des réclamations engagées contre les administrateurs et dirigeants, ils cesseront de s’en remettre aux « clauses muettes » des autres polices.
Cinq grandes tendances
Aon Cyber Solutions a identifié cinq grandes tendances pour 2018. D’abord, la firme estime qu’une nouvelle génération de professionnels de la technologie de l’information afin de mieux gérer les cyberrisques verra le jour. Ces nouveaux employés devront aussi être mobilisés pour éviter des atteintes à la sécurité. Ensuite, que les cyberattaques cibleront les entreprises non seulement pour l’aspect financier, mais aussi pour les forcer à changer de comportement ou de cesser leurs opérations.
De plus, l’entrée en vigueur de la loi sur le signalement obligatoire des violations de données au Canada forcera les organisations à mettre en place des protocoles de signalement appropriés. Finalement, le lancement et l’adoption d’autres méthodes d’identification et d’authentification seront nécessaires pour empêcher les pirates informatiques de contourner les vérifications d’identité.