Avec le Cyber Incident Hub contre les cyberattaques
Trois entreprises de conseil de premier plan et une start-up ont lancé le premier "Cyber Incident Response Hub" interdisciplinaire de Suisse lors de l'événement XBorder de la Fédération du commerce et de la distribution sur le thème "Tendances dans le commerce électronique" du 25 août 2021. La gamme de services comprend une assistance pertinente contre les cyberattaques. Celle-ci est proposée 24 heures sur 24 par les quatre entreprises en cas d'attaque.
Les grands groupes ne sont pas les seuls à subir des cyberattaques de plus en plus fréquentes. C'est ce que montrent par exemple les cas de Stadler Rail et de Comparis, qui ont récemment été rendus publics. Une étude de la ZHAW le révèle également : Environ un tiers des PME suisses auraient déjà été victimes de cyberattaques, et environ 4 % d'entre elles auraient en outre été victimes de chantage. Près de 200 000 PME ont donc déjà été victimes d'une cyberattaque. ICT Switzerland met également en garde dans une étude : "Le risque d'être victime d'une cyberattaque est sous-estimé. Seuls 10 % et 4 % des personnes interrogées considèrent comme un grand ou très grand danger le fait d'être mis hors d'état de nuire pendant une journée, voire de voir son existence menacée". En même temps, seuls 60 % des personnes interrogées confirment avoir entièrement mis en œuvre les mesures de protection de base telles que la protection contre les logiciels malveillants, le pare-feu, la gestion des correctifs et la sauvegarde. Les systèmes de détection des cyberincidents n'ont été entièrement mis en place que par une entreprise sur cinq. Les processus de traitement des cyberincidents ne sont plus cités que par 18 % des entreprises interrogées, et les formations des collaborateurs sur l'utilisation sûre des TI par seulement 15 %.
Quand ça arrive, il faut être bien conseillé
Lorsqu'une entreprise subit une cyberattaque, il faut être bien conseillé. Une attaque de ransomware, par exemple, est rapidement suivie d'une demande de rançon, généralement en crypto-monnaies, afin de dissimuler les traces. Les victimes ne savent souvent pas si l'accès aux données cryptées par l'agresseur sera réellement rétabli après le paiement. Il en résulte des litiges, des atteintes à la réputation, des pertes financières et de l'insécurité. La prévention, l'intervention et le suivi, ainsi que de bons conseils, sont nécessaires.
Cyber Incident Hub pour les entreprises et les assureurs
C'est dans ce contexte que les trois entreprises de conseil MLL MeyerLustenberger Lachenal Froriep (MLL), Farner Consulting, Oneconsult et la start-up CYBERA ont lancé ensemble le "Cyber Incident Response Hub" interdisciplinaire, qui propose des services d'assistance 24 heures sur 24. Il couvre le conseil juridique spécialisé dans le cyber (MLL), la réponse aux incidents et la criminalistique numérique (Oneconsult), la communication de crise et la gestion de la réputation (Farner) ainsi que la réaction internationale en cas de détournement frauduleux de fonds (CYBERA). Cette offre, unique en Suisse selon ses propres dires, fait face, à l'heure du changement numérique, à une forte augmentation de la menace que représentent pour les entreprises les cyberattaques, la corruption de données, la fraude et le chantage. Outre les (cyber)assureurs, les clients cibles sont des entreprises exposées de tous types. Nicola Staub, fondateur et CEO de CYBERA, déclare à propos de la nouvelle offre de services : "Pour bloquer et sécuriser les sommes d'argent détournées frauduleusement dans le monde entier avec des informations pénalement pertinentes avant qu'elles ne soient blanchies et irrémédiablement perdues, il faut de nouvelles solutions que nous proposons".
L'offre à 360
Les compétences interdisciplinaires offertes par le Cyber Incident Hub, qui regroupe des professionnels du droit, de la technologie, de la criminalistique et de la communication, sont toutes nécessaires pour se préparer au mieux aux risques, les repousser avec succès et gérer ou atténuer leurs conséquences. Le cabinet d'avocats MLL a mis en place un réseau de partenaires de premier plan et expérimentés afin d'offrir une réponse coordonnée à tous les types de problèmes de cybersécurité. Le service va de l'élaboration d'un plan de réponse en matière de cybersécurité et de l'examen de la tolérance aux cyberrisques à la gestion juridiquement correcte des violations de sécurité, des pertes de données et des enquêtes sur les cyberincidents. Une bonne communication en cas d'attaque contribue à une récupération rapide des dommages subis par la réputation. Enfin, la garantie de la cybersécurité et de la sécurité des données à tout moment fait aujourd'hui partie des exigences juridiques de base en matière de conformité et de bonne gouvernance, écrivent les exploitants du Cyber Incident Hub.
Comment contacter le Cyber Incident Hub ? Actuellement, le La MLL comme point de contactUne page d'accueil spécifique est en cours d'élaboration, nous a-t-on répondu. L'offre est moins conçue comme une possibilité d'appel d'urgence que comme un service complet pouvant être utilisé par exemple dans le cadre de paquets d'assurance contre les cyberrisques.
