Dangers des cyberattaques pour les petites entreprises

Si vous êtes propriétaire d'une petite entreprise, vous pourriez penser que votre entreprise est une cible improbable pour une cyberattaque. Après tout, peu de criminels s'embêteront à attaquer une petite entreprise comme la vôtre quand ils peuvent s'en prendre à une grande banque ou compagnie d'assurance, n'est-ce pas? Malheureusement, la réponse est non. Les criminels attaquent les petites entreprises plus souvent que vous ne le pensez.

Dans un sondage mené en 2016 auprès des petites et moyennes entreprises par le Ponemon Institute, 55% des personnes interrogées ont déclaré avoir été victimes d'une cyberattaque au cours de l'année précédente.

La moitié des personnes interrogées avaient subi une violation de données. Seulement 14% ont estimé que leurs défenses contre les cyber-vulnérabilités et les attaques étaient très efficaces.

Les cyberattaques contre les grandes entreprises sont largement médiatisées par les médias, tandis que les attaques contre les petites entreprises suscitent peu d'intérêt. Cela peut donner aux petites entreprises un faux sentiment de sécurité. Pourtant, les petites entreprises sont généralement plus vulnérables que les grandes parce qu'elles ont moins de ressources à consacrer à la sécurité. Les voleurs prennent souvent le chemin de la moindre résistance, et les systèmes des petites entreprises sont souvent plus faciles à pénétrer que ceux des grandes entreprises.

Types d'attaques

Une cyberattaque peut impliquer un pirate informatique, un virus, un logiciel malveillant, du phishing ou toute autre activité sur votre système informatique. Les attaques peuvent provenir de l'intérieur ou de l'extérieur de votre entreprise. Les attaques internes sont souvent perpétrées par des employés sans scrupules. Des attaques extérieures peuvent être commises par des criminels situés presque partout dans le monde.

Effets généralisés

Une cyberattaque peut être dévastatrice, car un seul événement peut avoir de nombreuses répercussions sur une entreprise.

1. Perte ou endommagement de données électroniques Une cyberattaque peut endommager les données électroniques stockées sur vos ordinateurs. Par exemple, un virus endommage vos enregistrements de ventes, les rendant inutilisables. Les recréer est un processus qui prend du temps et consiste à passer en revue les anciennes factures.
2. Frais supplémentaires Une cyberattaque peut vous obliger à engager des frais supplémentaires pour que votre entreprise continue de fonctionner. Par exemple, un pirate informatique endommage deux de vos ordinateurs, vous obligeant à louer deux ordinateurs portables pour que vous puissiez continuer à fonctionner jusqu'à ce que vos ordinateurs soient réparés.
3. Perte de revenu Une attaque peut également entraîner une perte de revenus. Par exemple, une attaque par déni de service rend votre système informatique indisponible pour les clients pendant deux jours. Vous êtes obligé de fermer votre entreprise pendant cette période, et vos clients vont à vos concurrents. La fermeture de deux jours vous fait perdre des revenus.
4. Procès en matière de sécurité et de confidentialité des réseaux Un cyber voleur peut voler des données stockées sur votre système informatique qui appartiennent à des clients, des fournisseurs et d'autres parties. Ces parties peuvent poursuivre votre entreprise. Par exemple, un cyber-voleur pirate votre système et vole le dossier confidentiel d'un client qui révèle son orientation sexuelle.Le hacker rend cette information publique. Votre client est un membre important de votre communauté et vous poursuit en justice pour atteinte à la vie privée. Alternativement, un pirate vole des informations sur la prochaine fusion d'un client. La fusion échoue en raison du vol de données. Le client vous poursuit pour défaut de protection de ses données, alléguant que votre négligence a causé à l'entreprise une perte financière.
5. Pertes d'extorsion Un pirate vole des données sensibles (la vôtre ou celles de quelqu'un d'autre) et menace de les publier sur Internet à moins que vous ne lui payiez une rançon de 50 000 $. Alternativement, vous téléchargez accidentellement ransomware en ouvrant le courrier électronique infecté. Le malware crypte vos données, les rendant inutilisables. L'auteur réclame alors un paiement de rançon en échange d'une clé électronique qui vous permet de "déverrouiller" les fichiers cryptés.
6. Coûts de notification La plupart des États ont adopté des lois vous obligeant à informer toute personne dont les données ont été violées alors qu'elle était en votre possession. Vous pouvez également être tenu de dire aux victimes quelles mesures vous prenez pour remédier à la situation.
7. Dommages à votre réputation Une cyberattaque peut nuire gravement à la réputation de votre entreprise. Les clients potentiels peuvent éviter de faire affaire avec vous, croire que vous êtes négligent, que vos contrôles internes sont faibles ou qu'une association avec vous nuira à leur réputation.

Risques liés à l'utilisation d'Internet

Comme beaucoup de petites entreprises, votre entreprise utilise probablement Internet. Peut-être maintenez-vous un site Web d'entreprise que vous utilisez pour annoncer des produits ou éduquer des clients potentiels au sujet de votre industrie. Peut-être que vous vendez des produits ou offrez un service que les clients peuvent acheter en ligne. Chacune de ces activités peut générer des risques cybernétiques.

Les informations que vous publiez sur Internet peuvent constituer une source de poursuites contre votre entreprise. Par exemple, un concurrent prétend que vous avez diffamé son entreprise dans une annonce que vous avez publiée en ligne. Alternativement, un concurrent de l'industrie prétend que vous avez enfreint le droit d'auteur, la marque de commerce ou tout autre droit de propriété intellectuelle de son entreprise.

Peu de couverture en vertu des polices standard

La plupart des polices d'assurance standard relatives aux biens et aux responsabilités offrent une couverture minimale, le cas échéant, pour les types de risques décrits ci-dessus. Un problème majeur avec les politiques de propriété commerciale est qu'elles excluent les données électroniques selon la définition de propriété couverte . Bien qu'ils puissent fournir une petite couverture pour les dommages aux données causés par les virus et autres périls, ils ne couvrent généralement pas les pertes impliquant le piratage ou l'extorsion.

Les polices d'assurance responsabilité civile générale couvrent principalement les réclamations alléguant des dommages corporels ou matériels. La plupart des cyber-attaques n'entraînent pas de dommages corporels ou matériels, ces termes étant définis dans la politique. En outre, les polices d'assurance responsabilité contiennent des exclusions qui éliminent la couverture de nombreuses réclamations potentielles. Par exemple, la couverture A (dommages corporels et dommages aux biens) exclut les dommages aux données électroniques. La couverture B (préjudice personnel et publicitaire) exclut la violation du droit d'auteur, du brevet, de la marque de commerce ou du secret commercial.

Comme vous pouvez le voir, se fier aux politiques de propriété et de responsabilité standard comme principale source de protection contre les cyber-attaques est une mauvaise idée. Vous pouvez protéger votre entreprise en achetant une assurance responsabilité civile.