EY désigne l’organisation mondiale des sociétés membres d’Ernst & Young Global Limited, lesquelles sont toutes des entités juridiques distinctes, et peut désigner une ou plusieurs de ces sociétés membres. Ernst & Young Global Limited, société à responsabilité limitée par garanties du Royaume-Uni, ne fournit aucun service aux clients.
Échec des paiements de rançon
Certaines entreprises tentent de négocier les rançons avec leurs attaquants mais se rendent rapidement compte que ceux-ci ne sont pas toujours intéressés par le paiement. La réponse est simple, ils ont sûrement déjà tiré profit des données dérobées.
De plus, certains attaquants menacent les entreprises de publier leurs données sur internet si la rançon n’est pas payée tout en leur garantissant qu’ils procéderont à l’arrêt de la publication et à leur destruction en cas de paiement.
Cependant, le démantèlement de groupes de hackers comme Lockbit révèle une vérité inquiétante : les données restent souvent entre les mains des attaquants, et ce même après paiement. Cela met en évidence l'inefficacité des paiements de rançon comme moyen de non-diffusion des données.
Secrets commerciaux en danger
Les données stratégiques de l’entreprise notamment les secrets commerciaux, deviennent la cible privilégiée des hackers. Courriels, contrats, brevets voire secrets de production ou de fabrication sont particulièrement visés, avec des conséquences pouvant être désastreuses pour l’entreprise en cas de vol. Fin 2023, une entreprise du secteur des loisirs a vu l’intégralité de ses données volées, les attaquants en possession de celles-ci pourraient favoriser l'émergence de concurrents de l’entreprise, ainsi armés de ses secrets de fabrication et de commercialisation.
Priorité à la sécurité des données stratégiques :
Renforcer la sécurité des données est essentielle, celle-ci incluant une collaboration entre la fonction Finance et les équipes de sécurité informatique pour établir des défenses robustes. Identifier les données sensibles, voire stratégiques pour mieux les protéger est désormais impératif pour garantir la compétitivité voire le modèle économique des entreprises dans l'économie numérique.