Les cyberattaquants disposent aujourd’hui de moyens considérables. Ils ont les capacités de déployer des campagnes d’envergure ciblant aussi bien les grandes structures que les plus petites. Selon des données récentes, les organisations luxembourgeoises subissent en moyenne 1.173 cyberattaques par semaine, un chiffre qui a connu une augmentation de 102% entre 2022 et 2023. Luxembourg est le pays qui a connu la deuxième plus forte augmentation du nombre de cyberattaques par organisation et par semaine entre ces deux années. Si le secteur financier est effectivement le plus ciblé, aucune organisation n’est à l’abri d’une tentative de corruption de ses systèmes. Il suffit pour cela de constater le nombre de mails douteux que chacun reçoit chaque jour.
Les PME, souvent désarmées face à la menace
Dans la mesure où le risque zéro n’existe pas, et qu’un jour ou l’autre toute structure pourra faire face à une attaque ou un cyberincident, l’enjeu est de s’y préparer.
Or, les PME et TPE sont souvent dénuées des compétences nécessaires pour prévenir les risques ou encore répondre à un incident. «Lorsque vous cherchez à couvrir les cyber risques, les assurances vont notamment exiger de mettre en place un certain nombre de mesures de prévention. On constate cependant que ces démarches restent souvent difficiles à appréhender pour une PME, commente Guillaume Vitse, Business Development Manager Cybersecurity au sein de NSI. Aussi, quand un problème survient, les organisations de petite ou de moyenne envergure sont souvent dépourvues. Il nous importait dès lors de pouvoir répondre à ces enjeux, de pouvoir proposer un service d’assistance et une intervention accessible à toute structure, quelle que soit sa situation.»
Face à un incident, savoir qui appeler
L’offre de NSI se distingue par le fait qu’elle est abordable, à la portée de la plupart des structures, puisque le service est accessible pour 249 euros/mois. «La volonté est de garantir à chacun qu’il ait quelqu’un qui puisse l’aider lorsqu’un incident survient, cela sans exiger de prérequis, assure Guillaume Vitse. Pour chaque client, nous prenons le temps d’analyser son architecture, de rédiger des procédures de confinement et, sur base d’un état des lieux, effectuons des recommandations en matière de prévention des risques. Quelles que soient les mesures mises en place ou non, l’organisation est assurée de pouvoir bénéficier d’une assistance et d’une intervention dès qu’un problème est signalé par le client à nos équipes via un numéro vert.»
Garantir une intervention rapide
Dès aujourd’hui, en collaboration avec les équipes de CTG/NSI, les appels sont réceptionnés 24h/24, 7 j/7, encodés et les besoins qualifiés. Les demandes sont ensuite transférées vers l’équipe interne Cybersecurity du groupe NSI. Une équipe d’intervention se tient prête à prendre des mesures pour aider l’organisation qui se trouve dans une situation inconfortable, en cherchant d’abord à qualifier la menace et en veillant, le cas échéant, à stopper la propagation. «Face à la menace, il est important d’agir rapidement. Les grandes structures, pour prévenir les risques, peuvent s’appuyer sur un SOC (Security Operations Center), un service de détection proactif des menaces. Cela représente toutefois un coût plus important, parfois difficilement supportable pour les plus petites entreprises, ajoute encore Guillaume Vitse. Toutefois, permettre à chaque PME de compter sur une équipe d’intervention permet déjà de faire la différence.»
Dans le cas d’un cyber-incident avéré, après avoir pris des mesures de premiers secours, NSI va constituer une Incident Response Team, mobilisant en 24h les bonnes compétences au regard du problème. «Celle-ci sera chargée d’intervenir sur place, pour investiguer et comprendre ce qui s’est passé, éventuellement négocier avec les hackers, pour par exemple gagner du temps ou identifier l’étendue d’une fuite de données, et mettre en place un plan de redémarrage», poursuit l’expert en cybersécurité de NSI. Il s’agira alors, selon l’étendue des dégâts, de définir les actions et moyens à mettre en œuvre pour relancer l’activité. Le coût de ces interventions pourra être évalué au départ et annoncé au client.
Engager le dialogue et sensibiliser aux enjeux de la cyber résilience
«Il est important de ne pas laisser les sociétés impuissantes à la suite d’un incident qui peut coûter très cher à l’entreprise, ajoute Guillaume Vitse. Afin de proposer une offre globale en cybersécurité, répondre à tous les enjeux que peuvent rencontrer les acteurs, nous pouvons nous appuyer sur une vaste équipe d’experts. À travers cette offre, nous rendons ces compétences accessibles aux PME.»
Et s’il est vrai que, sans mesure de prévention, les risques sont accrus, ce service d’assistance a le mérite de rassurer les dirigeants. «L’offre constitue aussi un moyen d’engager la discussion autour de ces enjeux, pour sensibiliser les dirigeants aux risques, les inviter à évaluer leur posture de sécurité et à l’améliorer», conclut Guillaume Vitse. Il est toujours bon de savoir que, face à l’inconnu, on peut compter sur quelqu’un.
Social media cookies must be enabled to allow sharing over social networks.