Chez Zurich, les entreprises sont entre de bonnes mains
Une PME suisse sur quatre a déjà été victime d’une cyberattaque. La sauvegarde régulière des données et la sensibilisation des colla- borateurs sont déterminantes, de même qu’une réaction rapide et compétente en cas d’attaque de hacker. Zurich aide les entreprises à se protéger au mieux des cyberrisques.
Dans le domaine de la prévention, Zurich aide les entreprises à former leurs collaborateurs. En effet, en matière de cybersécurité, l’erreur est bien souvent humaine. C’est pourquoi Zurich propose une formation à la cybersécurité en ligne spécialement destinée aux collaborateurs, via son entreprise partenaire.
En parallèle, toujours par le biais de ses partenaires, Zurich permet aux entreprises d’identifier et de corriger leurs failles de sécurité informatique. Les clients de Zurich peuvent se soumettre à une éva- luation des risques à des conditions préférentielles.
En cas d’attaque de hacker, une équipe d’experts apporte son aide pour minimiser les dommages. La Zurich cyberassurance pour les entreprises inclut notamment les prestations suivantes:
Service 24/7: service de gestion de crise à disposition des entreprises à toute heure.
Prise en charge des frais de restauration des données et systèmes. conseil et aide si les clients ou partenaires réclament des dommages-intérêts.
L’offre a été conçue pour les petites et moyennes entreprises et peut être complétée au besoin. Les entreprises peuvent notamment se couvrir contre les pertes d’exploitation et frais supplémentaires occasionnés par une cyberattaque. Zurich possède également de bons partenaires en matière juridique ou en cas de risque pour la réputation de votre entreprise.
                            Zurich fait appel à Cyrill Brunschwiler et à Compass Security en particulier pour les cas complexes (cf. également enca- dré). Les experts informatiques bloquent l’accès au système et compartimentent l’infrastructure informatique afin d’évi-
ter une propagation supplémentaire du virus. Ils analysent le logiciel malveillant et sécurisent les preuves. Identifier les auteurs est toutefois quasi impossible. En effet, les hackers laissent rarement
de traces. «Parfois, la façon de procéder et les codes utilisés peuvent donner des indices concernant les auteurs, mais cela s’arrête là», souligne Cyrill Brunschwiler.
Ces attaques ne sont plus le fait d’un seul homme depuis longtemps. Derrière ces actes se cachent d’innombrables bandes organisées qui commettent leurs méfaits indépendamment l’une de l’autre. C’est devenu un véritable mar- ché. «Certains se chargent de voler les données et de les revendre, d’autres proposent des licences de logiciels malveillants ...», explique le cyberspé- cialiste. Il est alors difficile de prouver qui est responsable de quoi. Et lorsque par miracle un hacker tombe dans les filets d’un enquêteur, il ne faut pas trop espérer non plus. Aucune chance de
revoir l’argent qu’on a payé pour récupé- rer ses données selon Cyrill Brunschwi- ler: «Soit il a été dépensé depuis long- temps, soit il a été caché en lieu sûr.»
Mais on ne doit pas forcément en arriver là. Les entreprises peuvent également éviter les conséquences d’une attaque de hacker, comme dans le cas présenté au début. En effectuant régulièrement une sauvegarde de ces données stoc- kée en sécurité en externe et en veillant à ce que les dispositifs de sécurité du système informatique soient toujours parfaitement à jour, on peut se tirer d’une cyberattaque sans trop de dommages. Pour ce faire, il faut toutefois réagir à temps. «Le facteur temps est le plus important. Face à une cyberattaque, il faut réagir au plus vite. Aujourd’hui, il faut pouvoir identifier les attaques suf- fisamment tôt d’une part, et, de l’autre, prendre les premières mesures de sécurité immédiatement après», pré- cise M. Brunschwiler. Et les entreprises sont en première ligne en la matière.
La sensibilisation des collabora- teurs est essentielle
La véritable clé d’une plus grande sécu- rité, c’est la formation des collaborateurs.
C’est l’approche que Zurich suit depuis longtemps déjà avec sa cyber assu- rance. «Nous ne cherchons pas à savoir qui est responsable d’une attaque de hacker. Nous mettons l’accent sur la sensibilisation des collaborateurs de l’entreprise», explique Stephan von Watzdorf, responsable Responsabilité civile professionnelle et cyberrisques chez Zurich. «Mais ces formations de sécurité ne portent leurs fruits que si elles sont suivies régulièrement.»
Le cyberspécialiste Cyrill Brunschwiler accorde un bon point aux entreprises suisses en la matière. «Ces dernières années, il y a eu une vraie prise de conscience dans l’économie Suisse. Les PME en particulier sont davantage conscientes de la problématique et investissent dans leur sécurité informa- tique», se félicite M. Brunschwiler.
Mais prudence: «C’est le jeu du chat et de la souris. Dès que nous menons la vie dure aux hackers, ils prennent
à nouveau une longueur d’avance. Nous devons donc rester prudents.»
13