Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

BT publie son étude avec KPMG intitulée "Passer à l’offensive - Travailler ensemble pour contrer la cyber criminalité"

octobre 2016 par BT et KPMG

Un cinquième seulement des décideurs IT des grandes multinationales se disent confiants dans la capacité de leur organisation à faire face à la menace des cyber criminels. Une nouvelle étude de BT et KPMG révèle en effet que, dans leur grande majorité, les entreprises se sentent contraintes par la réglementation, limitées par des ressources insuffisantes et dépendantes de tierces parties en cas d’attaques.

Cette étude, intitulée « Passer à l’offensive – Travailler ensemble pour contrer la cyber criminalité », indique que 94% des décideurs IT sont sensibilisés aux pratiques des cyber criminels, qui utilisent le chantage et la corruption auprès des salariés pour s’introduire dans l’entreprise, mais près de la moitié (47%) admet ne pas avoir de stratégie de prévention mise en place.

L’étude révèle aussi que 97% des personnes interrogées ont été victimes d’une cyber attaque et que la moitié d’entre elles confirment une recrudescence de ce type d’attaque ces deux dernières années. Parallèlement, 91% des sondés estiment qu’ils rencontrent des obstacles dans leur lutte contre les attaques électroniques, beaucoup citent des obstacles réglementaires, et 44% s’inquiètent de devoir solliciter des tiers pour certains aspects de leur politique de protection.

Mark Hughes, président de BT Security, déclare : « L’industrie est désormais dans la course au déploiement d’armes sophistiquées, au même titre que les gangs de criminels professionnels et les organismes d’état. Le profil du cyber criminel du 21ème siècle est celui d’un entrepreneur impitoyable à l’efficacité redoutable, qui peut compter sur les ressources d’un marché noir ultra développé et évoluant rapidement. »

« Cette escalade de la cyber criminalité pousse à envisager une nouvelle approche du risque numérique qui suppose de se mettre dans la peau des agresseurs. Les entreprises doivent non seulement se défendre contre les cyber attaques, mais aussi mettre à mal les organisations criminelles à l’origine de ces attaques. Elles ont tout intérêt à travailler avec les autorités compétentes et s’adjoindre les services de partenaires professionnels de la cyber sécurité. »

Paul Taylor, Head of Cyber Security pour le Royaume-Uni chez KPMG, ajoute : « Il est temps de repenser notre approche des cyber risques et du piratage informatique et de reconnaître que nos entreprises sont ciblées par des criminels professionnels sans vergogne qui mobilisent d’importantes ressources au service de leurs projets, motivés par la fraude, l’extorsion ou le vol d’une propriété intellectuelle durement acquise. »

« Parler en général du cyber risque ne suffit pas. Il faut envisager des scénarios d’attaques crédibles de votre entreprise et déterminer comment la cyber sécurité, la lutte contre la fraude et la politique de résilience interne fédèrent leurs efforts pour se préparer au mieux à contrer ces menaces. De cette manière, la cyber sécurité peut devenir un élément majeur de la stratégie mise en œuvre pour faire des affaires dans le monde digital. »

Le rapport de BT et KPMG montre que les entreprises nomment désormais des directeurs du risque numérique (Chief Digital Risk Officers, CDRO) dont les fonctions stratégiques combinent expertise du numérique et compétences de management de haut niveau. Avec 26% des sondés qui confirment qu’un CDRO a déjà été nommé dans leur entreprise, le rapport laisse entendre que le rôle de la sécurité et ses responsabilités sont en train d’être revus.

L’étude souligne aussi la nécessité d’un ajustement des budgets, avec 60% des décideurs qui confirment que les mesures de cyber sécurité dans leur organisation sont actuellement financées par le budget IT central et la moitié d’entre eux (50%) qui estiment qu’il faudrait un budget sécurité séparé. L’un des défis majeurs identifié par le rapport concerne l’ampleur des fonds de R&D que les criminels investissent pour compromettre les barrières de protection des entreprises ciblées.

De nombreux directeurs de la sécurité de grandes entreprises mondiales sont interrogés et cités dans l’étude « Passer à l’offensive – Travailler ensemble pour contrer la cyber criminalité » qui recense également des exemples des multiples formes d’attaques criminelles constatées, y compris divers types d’attaques de malwares ou de phishing. Le rapport décrit aussi les business models de prédilection des criminels et l’organisation du marché noir qui les soutient, que ce soit dans le cadre d’attaques ciblées de haut vol du système financier, d’attaques courantes d’entreprises et de particuliers fortunés, ou même d’attaques d’ampleur pour toucher le plus grand nombre.

Les conclusions de l’étude appellent à un changement d’état d’esprit et à ne pas considérer la sécurité sous le seul angle défensif. Il faut, au contraire, y voir un vecteur d’innovation numérique et, à terme, une source potentielle de profit.

BT et KPMG vont désormais à la rencontre des grandes entreprises du monde entier pour discuter des enseignements de cette étude et des modifications à entreprendre. L’intégralité de l’étude est disponible sur bt.com/taking-the-offensive.


Voir les articles précédents

    

Voir les articles suivants