KPMG Advisory – La cybercriminalité coûte aux entreprises 3.5 milliards d’euros par an

Une étude de KPMG Advisory sur la cyberprotection des entreprises en Belgique le démontre à nouveau :

• 8 entreprises sur 10 ont été piratées sans s’en rendre compte ;
• la majorité des entreprises ne sont pas efficacement protégées contre les attaques au sein de leur propre réseau ;
• les logiciels malveillants existent sous de nombreuses formes et sont une menace majeure pour la sécurité et l’intégrité des entreprises belges.

Le piratage de systèmes d’information est fréquent et le coût de la cybercriminalité en Belgique est évalué à 3,5 milliards d’euros*. En collaboration avec FireEye et Exclusive Networks, KPMG Advisory a mené durant 8 mois une étude auprès de 10 grandes entreprises issues de 7 secteurs différents. Le résultat est édifiant: 8 entreprises sur 10 ont sans le savoir, fait l’objet d’actes externes de cybermalveillance.

« La plupart des entreprises examinées apparaissent comme n’étant pas en mesure de prévenir les intrusions au sein de leur réseau, que ce soit à l’aide d’antivirus, spam gateways ou autres outils », indique Jordan Barth, Senior Cyber Security Specialist chez KPMG Advisory. « Il apparaît même que les entreprises ne détectent par les intrusions après que celles-ci aient eu lieu. Le risque de perte de données, et ses conséquences dommageables sur la position concurrentielle, la réputation et l’activité de l’entreprise, est donc très important. En outre, identifier et résoudre le problème demande énormément de temps ».

“Accorder une importance prioritaire à la sécurité informatique est donc capital pour l’ensemble de l’entreprise, pas uniquement pour le département informatique. Les contrôles préventifs via les outils déjà en place ne seront donc peut-être pas suffisants pour contrer toutes les attaques, mais une approche défensive soutiendra sans nul doute cette approche générale. Et il ne faudrait certainement pas se conforter dans un faux sentiment de sécurité : des tests et simulations réguliers sont conseillés » ajoute Barth.

Puisque prévenir à 100% une attaque n’est jamais possible, les entreprises doivent s’y préparer, mettre en place des systèmes de contrôle afin de limiter les possibilités et déterminer comment les déceler et les résoudre.

Comment une entreprise peut-elle mieux se protéger contre les cyberattaques ?

Les solutions de sécurité basées uniquement sur les signatures électroniques ne sont pas suffisantes, les entreprises doivent s’équiper des systèmes de sécurité qui ne nécessitent pas de signature.

Accorder autant d’importance à la détection qu’à la prévention.

Ne pas attendre qu’un problème se pose pour s’assurer que la sécurité du réseau et que les systèmes de détection fonctionnent correctement.

Protéger son organisation contre les attaques externes en quelques points :

Veiller à ce que les mécanismes de contrôle traditionnels soient d’application et régulièrement mis à jour. Ceci est la base de toute mesure de sécurité.

Veiller à ce que les failles soient connues et que les services /personnes soient au courant d’où sont stockées les données les plus sensibles.

S’assurer que les menaces les plus récentes soient connues de tous, de l’utilisateur final à la direction.

Accroître les occasions de traquer les failles de sécurité après un incident.

* www.cert.be/figures

L’étude complète est disponible en ligne : www.kpmgcybersecurity.be

Poster un commentaire

Classé dans Cybersécurité, Etude

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s