En simulant une attaque réelle par une intrusion contenant une menace inoffensive, les entreprises peuvent ainsi connaitre leur niveau d’exposition et se préparer au mieux. Le but est de faire un audit réaliste du système d’information.
Les demandes de rançon ont augmenté de 255% en 2020 selon l'Agence nationale de la sécurité des systèmes d'information (ANSSI), une tendance qui s’est poursuivie en 2021. Au-delà des coûts directs dus au paiement de la rançon, il faut ajouter les coûts indirects, plus élevés, liés à la remise en service, aux pertes d’exploitation et d’image. Des dommages que l’éditeur de solutions de sécurité Sophos évalue en moyenne à 980.000 €. Pour certaines victimes, les montants se chiffrent à plusieurs millions d’euros. Face à ces risques, les assureurs s’engagement de moins en moins, augmentent le niveau des primes et limitent les couvertures pour les sinistres en termes de cybersécurité.
Le courtier en assurances Verspieren s’est associé à Holiseum, une société de conseil, services et formation en cybersécurité pour proposer l’offre «Tir à Blanc de ransomware». Elle permet aux entreprises de mesurer le niveau d’exposition de leur système d’information et leur résilience face au risque précis des ransomwares afin de cibler les actions de sécurisation de manière optimale. Le but est de limiter les dommages en soumettant les cibles potentielles à un faux ransomware simulant le comportement d’une véritable attaque.
Un partenariat inédit entre les assureurs et les éditeurs de solutions en cybersécurité informatique.
Ce type d’approche permet d’anticiper les attaques, d’améliorer les plans de remédiation et les solutions de reprise d’activité. Il complète la politique de sécurité des organisations qui comprend, notamment, un volet de sensibilisation du personnel exposé aux risques des ransomwares.
« Pour nos clients, cette solution permet de tester leurs défenses en place, les niveaux de détection de leur SOC (Security Operation Center), de cartographier les actifs compromis, les chemins de propagation et les vulnérabilités exploitées mais également d’identifier un plan d’actions, afin d’anticiper au mieux la menace des ransomwares bien au-delà de ce qu’un test d’intrusion classique peut apporter.», précise Diego Sainz, référent Cyber chez Verspieren.
Face aux interrogations justifiées de la direction des DSI et RSSI, Renaud Lifchitz, Chief Scientific Officer, chez Holiseum, précise : « L’actualité des cyberattaques par ransomware suscite une anxiété certaine chez nombre de dirigeants et de responsables informatiques. Connaître son niveau d’exposition et l’efficacité de ses défenses sont des besoins légitimes, pourtant difficiles à déterminer. Notre service de « Tir à Blanc Ransomware » a été pensé dans le but de faire la lumière sur ces questionnements, et permettre ainsi d’identifier les éventuelles remédiations nécessaires pour se protéger.»