Alors que le monde sort de la pandémie de Covid, l’augmentation des cybermenaces figure parmi les plus grands risques mondiaux, selon un rapport publié par le Forum économique mondial (WEF) aujourd’hui (11 janvier).
Le Rapport sur les risques mondiaux 2022 du WEF prévoit que la reprise économique mondiale sera volatile et inégale au cours des trois prochaines années.
L’étude, qui vise à aider les dirigeants à créer des politiques qui gèrent efficacement les risques, répertorie la cybersécurité comme l’un des principaux domaines de menaces émergentes, ainsi que la concurrence dans l’espace, une transition climatique désordonnée et les pressions migratoires.
Des experts de l’industrie et du milieu universitaire qui ont participé à l’étude du WEF ont déclaré que des plans complets de gestion des cyberrisques étaient une condition préalable pour que les organisations fassent preuve de résilience, en particulier face aux cybermenaces croissantes.
L’étude met en évidence les attaques de la chaîne d’approvisionnement telles que Log4j et les attaques SolarWinds Orion comme une menace particulière :
« En décembre 2021, une semaine seulement après la découverte d’une faille de sécurité critique dans une bibliothèque de logiciels largement utilisée (Log4j), plus de 100 tentatives d’exploitation de la vulnérabilité ont été détectées chaque minute, illustrant comment le codage d’accès libre peut propager largement les vulnérabilités.
« Les logiciels de surveillance et de gestion des technologies de l’information (TI) illustrent également le potentiel d’exposition contagieuse, qui peut percer les défenses des chaînes d’approvisionnement critiques en matière de cybersécurité, comme l’a montré l’attaque Solar Winds Orion qui s’est produite fin 2020. »
Lors d’une conférence de presse organisée pour lancer le rapport annuel, Carolina Klint, responsable de la gestion des risques pour l’Europe continentale chez Marsh, a déclaré : « Les cybermenaces augmentent désormais plus rapidement que notre capacité à les prévenir et à les gérer efficacement.
« Les entreprises qui tentent de survivre à la pandémie ont été plus que jamais sous pression pour numériser et automatiser, mais trop souvent, cela s’est appuyé sur l’épine dorsale d’une technologie vieillissante qui a entraîné des perturbations et une plus grande exposition aux cyberattaques et aux ransomwares. »
Klint a averti que le coût moyen d’une violation de données a atteint son coût le plus élevé jamais enregistré, ce qui, à son tour, a fait grimper le coût des polices de cyber-assurance. Par exemple, les prix des polices d’assurance cyber aux États-Unis ont augmenté de 96 % au troisième trimestre 2021.
L’expert en assurance a répertorié les défaillances d’infrastructures critiques, un environnement réglementaire de plus en plus agressif, le vol d’identité sans précédent et l’incapacité à exécuter efficacement la transformation numérique parmi les cyber-risques les plus critiques auxquels les chefs d’entreprise sont confrontés.
Les gouvernements, les communautés d’entreprises et les ONG doivent s’associer pour renforcer la résilience aux niveaux local, national et mondial, selon Klint.
Elle a conclu : « Il est vraiment important que les mesures de résilience se concentrent non seulement sur les actifs et les processus d’une entreprise, mais également sur les vulnérabilités de ceux qui font partie de leur chaîne d’approvisionnement – services publics, prestataires de services, fournisseurs et également clients.
« Une partie du problème ici est que trop souvent la société a récompensé l’efficacité plutôt que la résilience et la croissance plutôt que la durabilité et c’est une perspective à très court terme, qui, comme nous l’avons vu avec la pandémie, peut rendre les entreprises vulnérables aux chocs. »
Reportage supplémentaire d’Adam Bannister