Connexion
/ Inscription
Mon espace

Renforcer la cyber-résilience des entreprises

ABONNÉS

Selon l’étude globale TMT Global Security publiée aujourd’hui par le cabinet Deloitte, en 2013, pour les cadres des plus grandes entreprises mondiales TMT,  la mise en place d’une stratégie et d’une feuille de route, en tant que premiers moteurs d’amélioration de la sécurisation de l’information, a détrôné la conformité réglementaire. Le biais : des initiatives stratégiques, des partenariats et des formations aux nouvelles technologies pour 2013

L’enquête fait état des risques de source extérieure cités comme principales préoccupations et rend compte de la confiance en la cybersécurité malgré les menaces survenues en 2012

L’étude révèle également les prémices de la prise de conscience des entreprises quant à la nécessité de la sécurisation de l’information, désormais considérée comme un enjeu majeur pour leur activité. Au-delà de la sécurité, les entreprises tendent à rechercher de plus en plus la cyber-résilience.        

L’enquête, qui a également identifié un manque de sensibilisation des employés ainsi que des risques inhérents à des tiers comme principales failles sécuritaires, préconise un investissement des entreprises TMT dans la formation et la sensibilisation de leurs collaborateurs à la sécurité de l’information afin d’atténuer les risques liés aux nouvelles technologies.            

D’après Jacques Buith, Responsable Monde de la Sécurité et de la Résilience TMT de DTTL, « La question n’est pas de savoir si vous serez attaqué, mais de déterminer comment vous réagirez et sous quel délai. Les clés d’une gestion efficace des risques liés à la sécurité de l’information résident dans une solide combinaison entre prévention, détection précoce et réponse rapide. Etre cyber-résilient est tout aussi important, voire plus, que d’être cybersécurisé à titre individuel. »

Partenariat pour la cyber-résilience

En outre, l’enquête pointe un excès de confiance en la protection contre les menaces extérieures, 88 % des cadres ne considérant pas que leur entreprise soit vulnérable de ce point de vue. Toutefois, en poussant l’analyse encore plus loin, nous constatons que plus de la moitié des cadres reconnaît avoir été victime d’une menace sécuritaire au cours de l’année 2012. De plus, moins de la moitié des cadres interrogés a indiqué disposer d’un plan d’intervention pour réagir à une attaque sécuritaire, et seuls 30 % croient que des tiers assument une responsabilité suffisante dans la cybersécurité. Sur les 121 cadres interrogés, 74 % placent les cyber-attaques aux tiers parmi les trois menaces principales qui les visent, suivies par les attaques par déni de services et les erreurs ou omissions des collaborateurs.            

Marc Ayadi, Associé Risques et Services IT Advisory chez Deloitte remarque pour compléter : « Toutes les entreprises sont des cibles potentielles et la prévention garantie à 100 % n’existe pas. La détection et la réaction sont les clés de la lutte contre les attaques. Face à ce constat, les entreprises du secteur public et celles du secteur privé devraient collaborer davantage en 2013 dans tous les secteurs des TMT en partageant leurs expériences et leurs propres réponses, afin de développer des capacités de réaction plus fortes et une réponse plus solide à ces menaces. Les entreprises ne devraient pas se contenter de collaborer avec leurs partenaires commerciaux extérieurs traditionnels pour comprendre et améliorer leurs pratiques en matière de sécurité ; elles devraient également sensibiliser et impliquer davantage les responsables politiques ainsi que les organismes de réglementation et  de contrôle, tout en favorisant le partage des informations sensibles sur les attaques qu’elles subissent afin d’aider à faire face à ce problème mondial que pose le cyber-risque. »     

Les autres grandes menaces identifiées par les cadres interrogés incluent les attaques APT (Advanced Persistent Threats) (64 %) et l’hacktivisme (63 %). Ce dernier constitue une nouveauté pour cette enquête. Il combine l’activisme social ou politique avec le piratage. Alors que plus de la moitié des personnes interrogées collecte des renseignements à caractère général, seuls 39 % rassemblent des informations sur les attaques ciblées propres à leur  entreprise, leur secteur, leur marque ou leurs clients.

Les personnes, la technologie et les appareils mobiles

Selon l’enquête, les innovations technologiques et les personnes qui les utilisent constituent également l’une des menaces les plus importantes. 70 % des cadres considèrent que le manque de sensibilisation de leurs employés à la question de la sécurité rend leur entreprise « moyennement » ou « fortement » vulnérable. Les employés qui ne sont pas assez sensibles aux questions de sécurité peuvent mettre en danger leur entreprise en discutant en public de sujets professionnels, en répondant à des courriels d’hameçonnage, ou encore en permettant à des personnes non autorisées de pénétrer dans les locaux de l’entreprise. De surcroît, l’étude constate que les nouvelles technologies amplifient le phénomène. Bien qu’elles pourvoient les entreprises de nouvelles fonctionnalités puissantes et bénéfiques, elles introduisent également de nouveaux risques sécuritaires à une vitesse que de nombreuses entreprises ne peuvent gérer. 74 % des cadres considèrent le téléphone mobile et le fait d’apporter ses propres équipements mobiles (Bring-your-own-device, BYOD) au sein de l’entreprise comme une préoccupation constante. Néanmoins, seule la moitié des entreprises interrogées indique avoir mis en place des politiques spécifiques relatives à l’utilisation des équipements mobiles sur le lieu de travail.

Retrouvez l’étude complète en ligne sur www.deloitte.com.

Lire la suite...


Articles en relation

BE - Culture & Société
ABONNES
La nouvelle plateforme soClassiQ, un accès gratuit au répertoire de la musique classique et à l’opéra

Avec l'Intelligence Artificielle et la Data Science, soClassiQ met la musique classique à la portée du plus grand nombre et se positionne comme le site de référence en la matière. Après 2 ans de recherche et développement, la plateforme soClassiQ fait son entrée officielle dans le monde de la musique classique et de l'opéra. Grâce à la puissance de ses algorithmes et au travers d'une expérience utilisateur simple et épurée, soClassiQ donne accès :- à l'ensemble des œuvres du répertoire...

BE - Culture & Société
ABONNES
Les soft skills, des compétences déterminantes au cours des premiers mois de collaboration

Une étude* menée par le cabinet international de recrutement spécialisé Robert Half auprès de directeurs généraux (DG) et de directeurs financiers (DAF) révèle que 76% d'entre eux admettent avoir embauché un collaborateur qui ne s'intégrait pas à l'équipe.* Enquête réalisée auprès de 305 DG et 200 DAF en décembre 2017 en France. Les raisons évoquées et les mesures jugées les plus efficaces Rejoindre une organisation implique d'emblée de mettre en avant un panel de compétences à la fois...

BE - Culture & Société
ABONNES
« Solutions solidaires », plateforme de fabrique des solidarités nouvelles

Lancé par le Conseil départemental de la Gironde et ses partenaires, Alternatives économiques, l'Avise, la Fondation Jean-Jaurès, Harmonie mutuelle, Terra Nova, Up et Usbek & Rica, « solutions solidaires » c'est : - Une plateforme pour animer un large débat autour des solidarités nouvelles, et organiser un foisonnement d'idées, expériences et initiatives afin d'inventer ensemble les protections de demain.- Un rendez-vous annuel pour croiser, comparer et projeter vers l'avenir ces idées et ces...

ER - Acteurs du secteur financier
ABONNES
[Les entretiens d'Esteval] Bruno Colmant, Degroof Petercam

« Nous devons retrouver une économie solidaire et basée sur l'intérêt général » Débats télévisés, émissions de radio, couvertures de presse : le livre de dialogue entre Bruno Colmant, chef économiste de Degroot Petercam, et le prêtre Eric de Beukelaer, ancien proche collaborateur du cardinal Lustiger à Rome, fait un carton en Belgique (1). Il est vrai que leur conversation aborde des sujets qui nous concernent tous, au croisement de la morale et de l'économie. « Le capitalisme anglo-saxon...