Au milieu de la plus grande crise du coût de la vie depuis des décennies, de la menace imminente d’une récession et d’une crise énergétique sans précédent, les organisations de toutes tailles tentent de trouver des moyens de réduire les coûts et d’économiser de l’argent. Bien qu’il existe un certain nombre de mesures que les organisations peuvent prendre à cet égard, allant de mesures relativement petites telles que demander aux gens de travaillez à domicile pour économiser de l’énergie à des mesures plus drastiques telles que des licenciements–l’impact qu’elles ont est au mieux variable. Cependant, une mesure qui permet aux entreprises d’économiser de l’argent consiste à investir dans une solution de cybersécurité appropriée.
À certains égards, cela peut sembler contre-intuitif. Après tout, il s’agit d’un coût supplémentaire auquel l’organisation n’aurait peut-être pas à faire face autrement. Mais c’est vraiment un investissement qui peut rapporter gros. En effet, les meilleures solutions de cybersécurité protègent non seulement les organisations contre la menace des cyberattaques, mais contribuent également à atténuer leurs dommages lorsqu’elles se produisent.
Ironiquement, les mêmes pressions économiques qui obligent les organisations à rechercher des moyens de réduire les coûts rend également plus importante que jamais la disponibilité d’une solution de cybersécurité appropriée.
Une augmentation du coût de la vie dans la cybercriminalité
C’est parce qu’après un période de réflexion à la suite du crash de la crypto-monnaie, la crise du coût de la vie a entraîné une nouvelle flambée des cybercrimes. En fait, au cours des deux semaines précédant août 2022, le National Cyber Security Center du Royaume-Uni a reçu plus de 1 500 signalements concernant des e-mails frauduleux de”phishing”prétendant concerner des remises sur l’énergie de la part d’Ofgem.
Ce n’est qu’un exemple du type d’attaque que les cybercriminels utilisent. Il y en a beaucoup d’autres aussi. Et dans les organisations qui sont sous pression et qui essaient de réduire les pressions sur les coûts, ces types d’attaques de type”ingénierie sociale”sont plus susceptibles de réussir et d’entraîner une violation. Compte tenu de son soutien à l’Ukraine dans la guerre contre la Russie, il est probable que les acteurs parrainés par l’État russe continueront également d’intensifier leurs attaques contre les entreprises britanniques.
Il ne devrait donc pas être surprenant que les statistiques officielles récemment publiées montrent que certains 81 % des organisations britanniques ont connu au moins une cyberattaque réussie en 2022. De plus, 83 % pensent qu’une cyberattaque est plus probable dans les 12 prochains mois.
De plus, comme prédit par PaloAlto Unit42, cette année, davantage de personnes se tourneront vers la cybercriminalité à des fins financières, des outils faciles d’accès deviendront plus largement disponibles et les vulnérabilités seront plus faciles à exploiter. L’intersection de ces facteurs finira par entraîner davantage d’incidents de cybersécurité.
Le coût de la cybercriminalité
Ces attaques peuvent également coûter cher aux entreprises. Selon IBM, le coût moyen d’une violation de données au Royaume-Uni en 2022 était de 5,05 millions de dollars, ce qui place parmi les cinq pays les plus chers pour une violation au niveau mondial. Sans parler des dommages à long terme qu’une violation peut causer à la confiance et à la réputation d’une entreprise.
Même la perturbation des opérations commerciales normales peut être dévastatrice. Pensez-y : votre organisation pourrait-elle se permettre le 22 jours cela prend , en moyenne, de se remettre à plein régime après une brèche ? Cet effet peut être encore amplifié si la violation touche vos applications critiques. Il n’est donc pas étonnant que la moitié des petites entreprises touchées par une cyberattaque fassent faillite dans les six mois.
Il convient également de garder à l’esprit que, compte tenu du pourcentage d’entreprises britanniques victimes d’une cyberattaque en 2022, les cyberattaques doit être traité comme quelque chose qui va arriver, plutôt que comme quelque chose qui pourrait arriver.
Investir dans la bonne solution de cybersécurité
C’est pourquoi investir dans la bonne solution de cybersécurité encore plus important. Bien que cela puisse sembler être une dépense majeure maintenant, le le coût de l’atténuation et de la récupération dépassera probablement de loin les coûts initiaux des contrôles techniques et de l’expertise.
Une bonne solution de cybersécurité ne se contentera pas de vous alerter sur nouvelles menaces et s’efforcent activement de vous en protéger, cela garantira également que vous êtes dans la meilleure position possible pour réagir de manière proactive en cas de violation. Plus vous serez en mesure de le faire rapidement et efficacement, plus l’impact de la violation sera faible.
De plus, il identifiera, évaluera, traitera et signalera en permanence les logiciels et le réseau de votre organisation. vulnérabilités. Idéalement, il devrait commencer par identifier et traiter les vulnérabilités connues. Les cybercriminels sont constamment à la recherche de moyens d’entrer dans une organisation et ne pas remédier aux vulnérabilités revient à leur laisser une porte ou une fenêtre ouverte.
Un petit coup peut vous aider à en éviter un gros
En fin de compte, il devrait être clair que les attaques de cybercriminalité ne vont pas tomber de si tôt. Ils ne seront pas non plus moins coûteux à récupérer. Ainsi, même les entreprises qui recherchent désespérément des moyens de réduire leurs coûts devraient envisager d’investir dans une bonne solution de cybersécurité, ce qui n’est pas négociable.
Crédit image : Andrey_Popov /Shutterstock
JP Perez-Etchegoyen est directeur technique de Onapsis, une entreprise mondiale de premier plan dans le domaine de la cybersécurité et de la gestion des vulnérabilités, qui fournit des solutions de cybersécurité à 20 % des entreprises du Fortune 100.