Risque cybernétique

Le risque cybernétique est la possibilité qu’il arrive quelque chose aux informations ou composants informatiques stockés dans votre entreprise qui causerait des dommages importants. Le risque est mesuré à deux niveaux :

À quel point quelque chose pourrait nuire à votre entreprise et à quel point c’est probable.

Que signifie en détail le terme risque cybernétique ?

Parmi les exemples typiques d’incidents pouvant nuire aux entreprises, on trouve :

• Perte d’accès aux informations commerciales ou clients critiques
• Divulgation non autorisée d’informations commerciales ou clients à des tiers
• Vol d’argent ou d’autres ressources financières par des moyens techniques

La probabilité d’un tel incident dommageable dépend des mesures prises par votre organisation pour garantir et protéger le stockage des informations et l’accès aux ressources informatiques. Puisque les scénarios de dommages sont abstraits et que de nombreux actifs en danger sont intangibles, les risques cybernétiques sont souvent sous-estimés. Cela permet à la plupart des entreprises de réduire ou mieux gérer ces risques grâce à des mesures appropriées. Par exemple, sensibiliser les employés peut conduire à une approche plus critique des emails malveillants et prévenir les incidents. Et avec des sauvegardes fréquentes et régulières, par exemple, après une panne serveur causée par une force majeure, vous pouvez reprendre un travail quotidien productif beaucoup plus rapidement.

Où puis-je rencontrer des risques cybernétiques dans mon travail quotidien ?

De nombreux détails quotidiens de votre travail quotidien influencent le risque cybernétique de votre entreprise. Par exemple, si :

• Les données des clients sont chiffrées ou stockées librement, accessibles à tous les employés
• Les clés USB tierces sont vérifiées pour détecter des malwares avant de se connecter
• Les comptes utilisateurs d’anciens employés existent toujours – tous les employés et départements travaillent sur le même réseau
• Des sauvegardes régulières de toutes les données sont effectuées et stockées de manière sécurisée – les employés connectent leur smartphone privé au Wi-Fi de l’entreprise

Que puis-je faire pour me protéger des risques cybernétiques ?

Identifiez le risque cybernétique de votre organisation. En fonction des résultats, vous saurez où se trouve votre besoin d’action le plus important.
Si vous manquez de temps, priorisez. Chaque mesure réduit votre risque cybernétique. Identifiez les plus grands facteurs de risque et commencez par eux, par exemple sensibiliser vos employés, mettre à jour vos serveurs et créer des sauvegardes régulières.

Utilisez des sources d’information fiables telles que l’Office fédéral allemand de la sécurité de l’information (BSI) comme base pour la prise de décision
Considérez l’assurance contre les risques cybernétiques si, par exemple, une interruption de production pourrait rapidement mettre votre entreprise en danger