Mon entreprise a été la cible d'une cyberattaque, et la vôtre pourrait l'être aussi

Août
9, 2021

4 minutes de lecture

Les avis exprimés par les contributeurs de Entrepreneur sont les leurs.

Aux États-Unis, une cyberattaque se produit toutes les 39 secondes, selon Security Magazine. Pourtant, ce n'est qu'après l'attaque contre Colonial Pipeline, le principal fournisseur de gaz des résidents de la côte Est, que le public a commencé à s'en rendre compte.

En juin dernier, une autre attaque de ransomware « colossale » a frappé des centaines d'entreprises américaines. Pendant ce temps, les petites et moyennes entreprises ont été pour la plupart isolées car les pirates informatiques ont ciblé les grandes entreprises.

Mais ce paradigme est en train de changer. Ma société de recrutement en est la preuve.

Covid-19 a alimenté des cyberattaques contre les petites et moyennes entreprises

En mars, j'ai été informé par notre société informatique que le FBI avait publié des informations sur une vulnérabilité potentielle grave dans notre serveur de messagerie. Notre consultant informatique pense que des pirates ont tenté d'infiltrer nos serveurs des mois avant la notification. C'est peu de temps après qu'ils ont finalement réussi, en fermant trois des serveurs de notre entreprise dans le cadre d'une « attaque par crypto-piratage » qui nous a empêchés d'accéder aux e-mails, aux fichiers et aux données jusqu'à ce que nous payions une rançon.

Cyberattaques sur les petites et moyennes entreprises. Les entreprises de petite taille ont été largement motivées par Covid, lorsque les employés travaillant à domicile ont obtenu un accès à distance aux serveurs de leur entreprise via des outils qui rendent la messagerie électronique et d'autres systèmes vulnérables. Dans mon cas, les employés ne pouvaient pas recevoir d'e-mails et accéder à des fichiers importants, bien que les numéros de sécurité sociale et d'autres données sensibles de notre base de données de candidats soient restés intacts.

Connexe : Combien coûte réellement la cybersécurité ?

Bien que la situation aurait pu être pire, ce fut deux longues semaines et demie. J'ai rapidement compris que la sécurité informatique est un jeu perdant : le pirate informatique a le dessus, il est donc préférable de coopérer, de négocier et de faire tout son possible pour que vos systèmes soient opérationnels.

Ce n'est pas une entreprise bon marché : une rançon demande pour des entreprises comme la nôtre peuvent commencer à plus de 25 000 $. Notre expert informatique a pu obtenir une clé pour décrypter nos données pour 2 800 $, plus 1 000 $ une fois les systèmes opérationnels. L'impact financier le plus important était dû à la perte de productivité.

Mais attention : bien que les pirates informatiques soient dans l'activité lucrative de la collecte d'argent pour rendre ce qui vous revient de droit (le pirate informatique de mon entreprise avait gagné environ 1 million de dollars sur la base du suivi Bitcoin au cours d'un an), ils travaillent selon leurs propres horaires et peuvent donc être lents à réagir. Les fuseaux horaires peuvent également entraver le retour à la normale de votre entreprise, car bon nombre de ces pirates se trouvent à l'étranger.

Connexe : Les 3 plus grandes menaces de cybersécurité auxquelles sont actuellement confrontées les petites entreprises

Pendant que cela peut sembler futile, il y a certaines choses que vous pouvez faire.

Comment vous protéger 

Choisissez judicieusement vos ressources informatiques. Alors que les méga-entreprises peuvent avoir une armée d'experts en informatique protégeant leurs données, ce n'est pas le cas pour les petites et moyennes entreprises. J'ai la chance de travailler avec un enquêteur en criminalistique informatique qui possède une vaste expérience en informatique et qui est spécialement formé à la récupération d'informations à partir de systèmes informatiques et d'autres dispositifs de stockage de données.

Communiquez ouvertement et fréquemment avec le pirate informatique (généralement par e-mail) et soyez prêt à négocier et à payer pour retrouver l'accès à vos informations.

Examinez les outils, y compris un système informatique de sauvegarde, pour protéger votre système. Cela pourrait inclure l'investissement dans un routeur d'entreprise avec un système de détection d'intrusion pour détecter les activités suspectes. De tels outils n'ont pas à casser la banque. Consultez votre expert en informatique pour obtenir des conseils sur les outils les mieux adaptés à votre entreprise.

Connexe : Guide du débutant sur la cybersécurité pour les chefs d'entreprise

Achetez une assurance cybersécurité pour vous aider à couvrir les les coûts, signalez les cyberincidents aux autorités locales et au FBI et, du point de vue des dirigeants, restez calme. Mettez régulièrement votre personnel à jour et faites tout votre possible pour maintenir un environnement « comme d'habitude ».

La plupart d'entre nous ne pensent pas à la technologie jusqu'à ce qu'elle nous fasse défaut. Malheureusement, l'environnement change, ce n'est donc pas si — mais quand — votre entreprise pourrait être la prochaine victime d'une cyberattaque. Prendre des mesures proactives peut vous aider à gérer les risques et à atténuer le problème en cas de violation de la sécurité.