L’investissement dans la cybersécurité coûte moins cher que les conséquences d’une attaque

L’hôpital Clínic de Barcelone a fait la une des journaux il y a quelques mois après avoir subi une cyberattaque dévastatrice au cours de laquelle les criminels qui l’ont provoquée ont volé les données confidentielles des patients et forcé le report d’opérations non urgentes, de consultations ambulatoires et le report de séances de radiothérapie oncologique.

L’attaque sophistiquée est l’œuvre du groupe de cybercriminalité Ransom House, qui commet normalement des actes de ce type contre de l’argent et qui a montré une fois de plus l’importance d’investir dans la cybersécurité, en particulier pour les administrations publiques, en raison des graves conséquences de ces affaires.

Pour Miguel López, directeur général de l’entreprise de cybersécurité Barracuda Networks, il s’agit d’un phénomène complexe : « Dans certains cas, nous trouvons des entités qui, soit par manque de budget, de sensibilisation, de ressources humaines ou une combinaison de tout cela, ne savent pas comment adapter son niveau de cybersécurité à l’exigence de la réalité actuelle dans laquelle nos AAPP sont constamment dans la ligne de mire des cybercriminels », souligne l’expert.

Cependant, il assure également qu’« il est difficile de généraliser puisque certaines administrations prennent sans aucun doute la cybersécurité très au sérieux », et que celles qui ne le font pas devraient en tenir compte : « C’est une question de temps, et sûrement pas beaucoup, avant que l’entité en Cette question subit une ou plusieurs attaques réussies avec des conséquences allant du préjudice économique (bien supérieur à ce qu’il aurait été nécessaire d’investir pour se protéger), au vol de données permettant de nouvelles attaques, à la paralysie des services et même à la perte de vies (en raison de les conséquences possibles des attaques sur les infrastructures critiques).

Plus préoccupant, la cyberattaque de Clínic n’était pas vraiment nouvelle : « Il n’y avait vraiment pas grand chose à apprendre non plus puisqu’il ne s’agissait pas d’une attaque qui utilisait des techniques très avancées ou nouvelles… c’était une attaque très similaire à d’autres qui ont eu lieu. auparavant sur d’autres entités et aussi comme celles qui ont suivi (ce qui montre que peu de leçons ont été tirées de cela) », explique López.

Ce n’est qu’une question de temps de subir une cyberattaque qui causera des dommages économiques, un vol de données ou des pertes de vies humaines.


Miguel Lopez - PDG de Barracuda Networks

Miguel LópezPDG de Barracuda Networks

Cependant, cette affaire aurait pu contribuer à « internaliser que si des investissements adéquats ne sont pas réalisés dans la cybersécurité, les ravages d’une attaque peuvent entraîner des coûts bien plus élevés que ceux qu’une prévention adéquate aurait nécessité » et que « les cyberattaques peuvent clairement » des vies humaines sont en danger, nous ne parlons pas seulement de coûts économiques. »

Il y a du travail à faire en Espagne, car, comme le rappelle López, « c’est l’un des pays les plus attaqués de l’OCDE » et les données le confirment : « Selon Incibe, l’Espagne a subi plus de 118 000 incidents de sécurité, ce qui signifie que chaque jour des centaines de personnes les entreprises subissent des attaques, de plus ou moins grande ampleur», précise l’expert.

Ordinateur portable infecté par Ramsomware

« En fait, selon les données que nous gérons chez Barracuda Networks, 73 % des entreprises ont été victimes d’une attaque de ransomware réussie (rançon de données) au cours de l’année 2022. Ces données proviennent de l’étude « Ransomware Insights 2023 », qui révèle également que 38 % de ces entreprises ont subi plusieurs attaques et parmi les organisations qui ont subi trois attaques ou plus, 42 % ont payé la rançon pour récupérer leurs données, contre 31 % des victimes d’une seule attaque qui ont choisi de le faire », révèle López.

73 % des entreprises ont été victimes d’une attaque de ransomware réussie en 2022

L’inquiétude et la prise de conscience de la nécessité d’investir davantage dans la cybersécurité augmentent, ce qui a poussé de nombreuses entreprises et administrations à rechercher des professionnels experts dans ce domaine et formés pour protéger les données et les systèmes informatiques.

Avec lui Master en cybersécurité Vous êtes formé pour établir une protection des systèmes informatiques, des réseaux et des appareils contre les cybermenaces, notamment le vol de données, l’espionnage, les logiciels malveillants, le phishing et les attaques par déni de service, entre autres.

Il Master en cybersécurité (développé par Deloitte) Il a pour objectif de vous former sur des sujets tels que la cyberintelligence, les malwares, le hacking éthique ou encore la surveillance. Il s’adresse aussi bien aux jeunes diplômés universitaires dans des domaines techniques qui souhaitent orienter leur carrière professionnelle dans le domaine de la sécurité informatique, qu’aux professionnels du secteur qui ont besoin d’un niveau de spécialisation plus élevé.

Avec lui Master en Cybersécurité Vous apprendrez à utiliser les outils les plus avant-gardistes du secteur de la sécurité informatique tels que Kali Linux, Fortify, Sandas GRC, Foca ou eMarisma et vous pourrez compléter votre master par un double diplôme, spécialisé en Cybersécurité Industrielle.