Ashish Khanna, Senior Managing Director chez Verizon Business (Security Consulting Services); explique pour nos lecteurs les dommages réputationnels pour les entreprises causés par les compromissions de données et détaille les secteurs particulièrement impactés.
Les compromissions de données peuvent être coûteuses. Selon le rapport 2024 Data Breaches Investigations Report, une attaque par ransomware coûte en moyenne aux organisations environ 44 000 euros, et peut même atteindre des millions. Les attaques par compromission de messagerie d’entreprise (BEC) ciblent souvent des cadres avec des informations précieuses sur l’entreprise. Le montant moyen perdu est supérieur à 46 000 euros, mais les ransomwares peuvent avoir un impact financier beaucoup plus important. Le coût le plus élevé de tous, cependant, peut être le dommage réputationnel causé par une compromission de données.
Le prix du dommage réputationnel
Il est plus facile de quantifier le coût financier des compromissions de données. Il y a l’argent que les acteurs malveillants peuvent extorquer à une organisation, et ensuite le nombre d’heures consacrées par les équipes informatiques à la réponse aux incidents et à la gestion des compromissions. Le dommage réputationnel engendré par une compromission de données est plus difficile à quantifier, même si son impact est tout aussi réel : perte de confiance des clients et choix d’un concurrent ou partenaires commerciaux méfiants, le dommage réputationnel peut dévaloriser les entreprises cotées en bourse et mettre à mal un tour de financement pour une entreprise privée. Le coût financier du dommage réputationnel peut ne pas être immédiatement apparent, mais ses conséquences peuvent se faire sentir pendant des mois, voire des années.
Des secteurs particulièrement dépendants de la confiance
Toutes les organisations dépendent de leur réputation et de la confiance qu’elles cultivent. Mais la confiance est plus importante dans certains secteurs que d’autres.
La finance
La confiance des consommateurs est un indicateur économique majeur qui influence la direction des marchés financiers et la valorisation des entreprises. La façon dont les consommateurs perçoivent l’économie a un réel impact économique. Par exemple la crise des subprimes a peut-être été le mécanisme financier qui a conduit à la crise de 2008, mais c’est surtout la perte de confiance des consommateurs qui a finalement précipité la récession économique mondiale.
C’est pourquoi les acteurs malveillants motivés financièrement ciblent le secteur financier pour des raisons évidentes : il y a beaucoup d’argent à extorquer. Dans la région EMEA, le ransomware est l’un des modèles d’attaque les plus courants et lucratifs pour les cybercriminels. Parce qu’il y a plus d’argent en jeu, les hackers sont plus enclins à utiliser des modèles d’attaque plus sophistiqués et nécessitant plus de main-d’œuvre, ce qui explique pourquoi l’intrusion a été le premier modèle d’attaque dans l’univers de la finance l’année dernière.
La santé
La numérisation des soins de santé, caractérisée par l’intégration des dossiers de santé électroniques et de l’Internet des objets médicaux, a transformé le paysage médical, générant à la fois des opportunités et des menaces en matière de cybersécurité. Si cette transformation numérique permet une meilleure prise en charge des patients et efficacité opérationnelle, elle expose simultanément des informations de santé personnelle sensibles à de potentielles cyberattaques.
En raison de la nature sensible des données de santé, les organisations du secteur deviennent des cibles lucratives pour les cybercriminels. Une compromission de données dans ce secteur peut alors compromettre gravement la vie privée et la sécurité des patients, en entraînant l’exposition d’informations de santé protégées, ce qui fait peser une lourde responsabilité sur ces organisations. C’est pourquoi la cybersécurité est devenue primordiale pour protéger les informations des patients et garantir l’intégrité du système de santé.
Les organisations de santé sont responsables de la détention de certaines des données les plus sensibles qui soient : les dossiers des patients. La fuite de dossiers médicaux peut gravement nuire à la réputation d’un centre de soins.
Les hackers attaquent parfois les établissements de santé en ciblant des équipements médicaux, comme des pompes à perfusion, qu’ils peuvent rendre inopérantes dans le but d’exiger une rançon, ce qui aurait un impact énorme sur la réputation d’un hôpital surtout quand la vie des patients est en jeu. Cependant, les données compromises ne sont souvent pas le fruit du travail d’un hacker externe. Les informations médicales sont souvent mal gérées par les actions d’un acteur interne, qui est la plupart du temps un agent non malveillant. La mauvaise livraison est une cause courante de compromissions de données dans le secteur de la santé, selon le rapport DBIR 2024. Pour atténuer ce risque, des outils de prévention des pertes de données (DLP) peuvent être mis en œuvre pour surveiller les e-mails sortants contenant des informations sensibles et alerter ou bloquer les e-mails envoyés à des destinataires inconnus. La mise en place de services de connexions haut-débit virtuelles sécurisées et pré-provisionnées est donc clé pour protéger les infrastructures de santé dont le rôle est essentiel dans nos sociétés.
Le Retail
Les marchands qui subissent des compromissions de données risquent de perdre leurs clients au profit de leurs concurrents. À une époque de commodité numérique, il est trop facile pour les consommateurs de se tourner vers d’autres options ; et si leurs clients ont des données personnelles ou des identifiants compromis, il y a de fortes chances qu’ils le fassent.
Incidemment, les identifiants volés ont dépassé les informations de carte de paiement comme les données les plus couramment compromises dans le secteur du retail l’année dernière. Les attaques par déni de service (DoS) restent une menace majeure dans ce secteur, et plus particulièrement pendant les grand temps forts commerciaux comme le Black Friday ou les fêtes de fin d’année. Les détaillants ne peuvent pas se permettre d’avoir des systèmes hors service pendant cette période de l’année, ce qui les rend également plus vulnérables aux attaques par ransomware.
Comment les organisations peuvent se défendre
Pour optimiser leurs efforts de cybersécurité, les organisations doivent prendre en compte les vulnérabilités qui leur sont propres mais aussi propres à leur secteur. Par exemple, les institutions financières, souvent la cible de modèles plus élaborés comme l’intrusion dans les systèmes, doivent investir dans des solutions avancées de sécurité périmétrique et de détection des menaces. Avec les acteurs internes jouant un rôle si important dans le secteur de la santé, les hôpitaux doivent donner la priorité à la formation en cybersécurité et à des contrôles d’accès plus stricts. Les grands retailers qui ne peuvent pas se permettre un temps d’arrêt prolongé en raison d’une attaque DoS doivent avoir des plans de contingence en place, y compris la récupération après sinistre.
Ces mesures ne supprimeront pas la menace dans la mesure où aucune entreprise n’est totalement exempte du risque d’une compromission de données. Cependant, elles peuvent atténuer le risque, renforcer leurs efforts de sécurité et réduire les points d’entrée potentiels en se concentrant sur les risques les plus susceptibles de les affecter. Leur réputation est en jeu, et après tout, c’est certainement le plus gros risque.
Il est donc clé d’adopter une approche CTEM (Gestion Continue de l’Exposition aux Menaces) comme un programme cyclique conçu pour prioriser les contre-mesures potentielles et améliorer en continu la posture de sécurité. Grâce à cette approche, les organisations ont démontré une réduction du temps nécessaire pour identifier et traiter les incidents. Cela est réalisé en s’appuyant sur des informations précieuses obtenues grâce au programme CTEM et en les intégrant au Centre des opérations de sécurité (SOC) pour améliorer les stratégies de traitement.
