(AOF) - Les attaques par rançongiciel restent le premier risque cyber pour les entreprises dans le monde. Toutefois, les incidents liés à la compromission de la messagerie d'entreprise sont en hausse et continueront d'augmenter, à l'ère du deep fake. Parallèlement, la guerre en Ukraine et la montée des tensions politiques constituent une préoccupation majeure. Selon un nouveau rapport d'Allianz Global Corporate & Specialty (AGCS), le conflit pourrait s'étendre au cyber espace et être à l'origine d'attaques ciblées contre des entreprises, des infrastructures ou des chaînes d'approvisionnement.
Le rapport annuel d'AGCS sur le panorama des risques cyber met également en évidence les nouvelles menaces soulevées par la dépendance croissante aux services cloud, l'évolution du paysage de la responsabilité civile, avec une hausse des indemnités et des pénalités, ainsi que l'impact de la pénurie de professionnels de la cyber-sécurité.
Compte tenu de ces vulnérabilités potentielles, la cyber-résilience des entreprises est aujourd'hui analysée par un nombre inédit d'acteurs, y compris par les investisseurs internationaux. Selon le rapport, elle constitue dorénavant la première préoccupation au regard des critères environnementaux, sociaux et de gouvernance (ESG) de nombreuses entreprises.
"Face au panorama des risques cyber, mieux vaut ne pas se reposer sur ses lauriers. Les attaques par rançongiciel et les campagnes de phishing n'ont jamais été aussi fréquentes. Et à cela s'ajoute la perspective d'une guerre hybride", souligne Scott Sayce, directeur mondial cyber chez AGCS et directeur mondial du centre de compétences cyber.
Malgré d'importantes avancées constatées, l'expérience montre que de nombreuses entreprises doivent encore renforcer leurs contrôles, notamment en ce qui concerne les formations à la sécurité informatique, la segmentation des réseaux dans les environnements critiques, les plans d'intervention d'urgence en cas d'incident cyber et la gouvernance de la sécurité, ajoute t-il.
Dans le monde, la fréquence des attaques par rançongiciel reste élevée, de même que les coûts des sinistres. Un record de 623 millions d'attaques a été enregistré en 2021, soit deux fois plus qu'en 2020.
On estime que les attaques par rançongiciel causeront 30 Md$ de pertes aux entreprises d'ici 2023. Selon le rapport, le montant des sinistres de ce type déclarés à AGCS et aux autres assureurs représente largement plus de la moitié du montant des sinistres cyber survenus en 2020 et 2021.
