Alors que le nombre d’attaques informatiques dans le secteur des crypto-monnaies ne cesse de croître, Joe Longo, président de l’Australian Securities and Exchange Commission (ASIC), tire la sonnette d’alarme et insiste sur l’importance de la cybersécurité. Dans un récent communiqué, Longo évoque la tendance grandissante des entreprises à se tourner vers des tiers pour assurer leur sécurité informatique et la protection de leurs données. Cependant, il soulève divers problèmes et défis auxquels elles sont confrontées.
La gestion insuffisante des risques liés aux tiers et à la chaîne d’approvisionnement
Selon les résultats d’une enquête menée par l’ASIC, près de la moitié des répondants ont admis ne pas gérer les risques liés aux tiers ou à la chaîne d’approvisionnement. Ce manque de vigilance peut s’avérer coûteux, conduisant à des cyberattaques réussies et entraînant la perte de données sensibles ou l’exposition à des actions en justice. Pour renforcer la gestion des risques, Longo préconise de suivre trois principes clés :
- Ne jamais se reposer sur ses lauriers ;
- Planifier et tester des attaques régulièrement ;
- Tenir constamment à jour la liste des éléments à protéger.
Les insuffisances en matière de protection des informations confidentielles
Longo met également en évidence que plus de la moitié des entreprises interrogées manquent de compétences adéquates pour protéger les informations sensibles. Cette faille dans leurs dispositifs de sécurité peut entraîner d’importantes conséquences financières et nuire à leur réputation. Afin d’améliorer la protection des données, il recommande aux entreprises d’éviter la complaisance et de ne pas penser qu’une solution de cyber-sécurité déjà en place est suffisante.
Le cas de la cryptomonnaie : des pertes importantes dues aux piratages
La crypto-industrie a récemment été le théâtre d’un nombre significatif d’attaques informatiques ayant entraîné des pertes financières considérables. Selon PeckShield, une entreprise spécialisée dans la sécurité des blockchains, 95 % des fonds détournés au mois de juillet 2021, représentant un montant total de 156 millions de dollars, étaient dus aux cinq principales cyberattaques. Face à ces chiffres alarmants, Longo appelle les acteurs du secteur à renforcer leurs dispositifs de sécurité et à prévenir activement les risques liés aux cybermenaces.
Les solutions pour lutter contre les cyber-menaces
Pour faire face aux défis posés par la cybersécurité et se protéger efficacement contre ce fléau grandissant, voici quelques pistes sur lesquelles les entreprises peuvent s’appuyer :
- Mettre en place une gouvernance solide et cohérente en matière de cybersécurité, qui intègre la direction générale et les différentes parties prenantes (responsable sécurité, responsable informatique…).
- Favoriser la collaboration et l’échange d’informations entre acteurs du secteur, organisations spécialisées, autorités publiques et experts en cybersécurité.
- Investir dans la formation et le développement des compétences spécifiques à la cybersécurité pour assurer une protection optimale des informations sensibles et un niveau de vigilance accru.
- Adopter une approche proactive face aux cyber-menaces en mettant régulièrement à jour les dispositifs de sécurité et en anticipant les évolutions technologiques.
- Réaliser des audits de sécurité et des tests d’intrusion réguliers afin d’évaluer l’efficacité des systèmes de protection mis en place et d’apprendre sur les nouvelles vulnérabilités potentielles.
En conclusion : ne pas négliger la cybersécurité
Face à l’augmentation constante des piratages informatiques et en particulier dans le secteur de la cryptomonnaie, il est essentiel que les entreprises prennent conscience de l’importance de la cybersécurité. Les déclarations de Joe Longo, président de l’ASIC, soulignent cette nécessité absolue pour protéger les données et les actifs financiers. En suivant ses recommandations et en investissant dans la sécurité informatique, les entreprises pourront mieux se prémunir contre les cyber-menaces et garantir un environnement numérique sûr et sécurisé.