20 milliards de dollars (G$). C’est ce que devraient couter les dommages causés par des attaques de rançongiciels en 2021.
C’est près du double qu’en 2019, où elles ont totalisé 11,5 G$. indique Aon dans son Rapport sur les risques de cybersécurité 2020, citant des données préalablement rendues publiques par Cisco et Cybersecurity Ventures. En 2018, ce type d’attaques était en hausse de 350 %, en nombres absolus.
Aon fait remarquer que 6 000 personnes sont aussi victimes de la compromission de courriels mensuellement. Ce type d’attaque a causé des dommages de 12 G$ en moins de cinq ans selon des données colligées par le United States Federal Bureau of Investigation.
Qu’est-ce qui explique la hausse de ces couts ? Le temps qu’il faut consacré à les colmater l’explique en partie.
Aon fait remarquer dans son rapport que la durée moyenne d’une cyberfraude est de 16 mois, ce qui inclut le temps à mettre pour en colmater complètement les effets. Ainsi, plus une cyberfraude dure dans le temps, plus elle est couteuse.
La firme de courtage recommande ainsi que chaque organisation ait en place des procédures pour vérifier le passé informatique de leurs nouveaux clients. De même, éduquer continuellement ceux-ci, ainsi que ses propres employés, peut faire une différence.
Notre série sur le cyberrisque :
- Lundi 24 : Cyberrisque : le problème à 1 000 G$
- Mardi 25 : Fusions et acquisitions : pourquoi le cyberrisque ne fait pas partie du due diligence
- Mercredi 26 : Les régimes de retraite et d’avantages sociaux : la prochaine vache à lait des cybercriminels
- Jeudi 27 : Le PDG : la cible de choix des hackers
- Vendredi 28 : Plus longue est la cyberfraude, plus elle est couteuse
À relire : Cyberattaques : nous sommes tous à risque
Comment se préparer au pire
En assurance, où sont les normes des protections d’assurance contre le cyberrisque ? Personne ne les connait... Pourquoi des assureurs couvrent certaines entreprises face à ce risque, alors que les couts sont appelés à exploser ?
Un panel se tiendra à la Journée de l’assurance de dommages 2020 sur ce sujet, le 10 mars prochain, au Palais des congrès de Montréal. Il rassemblera des experts en technologie et en assurance, qui discuteront des problèmes qui guettent les entreprises québécoises en matière de cyberrisque, mais aussi du rôle que peut y jouer l’industrie de l’assurance, si elle fait les choses correctement.
Pour vous y inscrire, cliquez ici.
