Le phishing et le piratage restent les principales causes de cyberdommages. Une erreur humaine est à l’origine de neuf cas sur dix. Cela souligne l’importance de la sensibilisation et de la formation des collaborateurs. En outre, les incidents liés aux fournisseurs, tels que la mise à jour du logiciel CrowdStrike qui a entraîné une panne informatique majeure, peuvent gravement perturber les opérations internes. Cela illustre le risque de dépendance à l’égard d’un seul fournisseur, également connu sous le nom de « risque lié à un fournisseur unique ».
Avec l’introduction de la directive NIS2 et du règlement DORA, l’Union européenne contraint les entreprises à redoubler d’efforts en matière de cybersécurité. Les entreprises qui ne se conforment pas à ces directives s’exposent ainsi à des sanctions. Ces règlements constituent une étape importante dans l’amélioration de la résilience des entreprises face aux cyberattaques.
Au cours de l’année écoulée, Vanbreda a souscrit une nouvelle cyberpolice pour une entreprise belge tous les deux jours ouvrables. Cela témoigne d’une prise de conscience croissante des risques. Certaines entreprises sous-estiment cependant encore les dangers. La raison en est souvent qu’elles se sentent moins ciblées par les cybercriminels ou pensent pouvoir absorber elles-mêmes les pertes financières.
Or, nos chiffres démontrent que les conséquences d’une cyberattaque peuvent être extrêmement graves. Ainsi, un cyberincident, tel que la manipulation de la température des unités de réfrigération ou le cryptage du système de commande, peut entraîner des temps d’arrêt et donc des pertes d’exploitation. Les entreprises de l’industrie (entreprises de production alimentaire) et commerciales (par exemple, les supermarchés) sont déjà très représentées au sein de notre portefeuille à l’heure actuelle (voir graphique).
Les cyberincidents représentent un risque croissant pour l’industrie alimentaire. En tant qu’entreprise, il vous est possible de mieux vous protéger par le biais de diverses mesures préventives. En voici quelques exemples : la formation régulière de vos employés, une politique de mots de passe forts (= authentification multifactorielle) et la mise à jour de vos logiciels de sécurité.
En tant que consultants en risques, nous mettons chaque jour l’accent sur la prévention et mettons volontiers cette expertise à profit pour fournir des conseils sur mesure à votre entreprise. Nos services s’articulent autour de quatre axes :
- Des cyberateliers visant à mieux comprendre les cyberrisques auxquels est confrontée votre entreprise, les mesures que vous pouvez prendre pour gérer les risques de manière plus consciente, l’impact financier d’un cyberincident, la manière dont vous pouvez mieux vous protéger sur le plan organisationnel contre les incidents, etc.
- Une cyberassurance destinée à amortir l’impact financier et à fournir un accompagnement en cas de situation de crise dans les domaines informatique, juridique et des relations publiques.
- Une formation au phishing (Phishing as a Service) afin de tester vos collaborateurs en matière de reconnaissance des courriels de phishing.
- Une aide à l’élaboration de plans de continuité et d’incidents (BCP et CIRP).
Vous souhaitez en apprendre davantage sur les solutions permettant de protéger votre entreprise contre les cyberrisques ? Contactez-nous à l’adresse
