Discussion :

[Bruno]

61 % des chefs d'entreprise pensent que les hackers « gagnent la guerre » contre la cybercriminalité,
selon une étude de l'European Business Awards

Ces dernières années ont été le témoin de l’essor de la cybercriminalité affectant, à divers degrés, tout un chacun. Les technologies de l’information et de la communication étant devenues indissociables de toutes nos activités, les infrastructures et services issus du numérique, ainsi que les caractéristiques d’Internet, favorisent l’expression de la criminalité et étendent les possibilités et les opportunités criminelles.

L'étude sur la cybersécurité, qui a été réalisée pour RSM par l'European Business Awards, a révélé que 61 % des dirigeants estiment que dans la lutte contre la cybercriminalité, les cybercriminels sont plus compétents que les défenseurs des systèmes informatiques. Seulement 31 % pensent que leur stratégie de sécurité serait efficace face aux cyberattaques et 21 % affirment ne pas avoir de plan de cybersécurité.

La cybercriminalité se définit comme toute criminalité s’exprimant via les technologies de l’information et de l’Internet. Qu’il s’agisse d’incivilité, de harcèlement, d’escroquerie, de fraude, de vol, de destruction, de dysfonctionnement, de surveillance ou encore d’espionnage, rencontrés aujourd’hui sur Internet. L’enquête menée pour le compte de RSM par European Business Awards auprès de 600 entreprises révèle également que 60 % des cadres d’entreprise estiment avoir été violés sans le savoir, 73 % se considèrent menacés par la cybercriminalité.

« C’est très inquiétant de savoir qu'une entreprise européenne sur cinq ne dispose d'aucun moyen de lutte contre la cybercriminalité. Investir dans des outils pour prévenir, détecter, contenir et renforcer la confiance peut faire la différence entre une réponse contrôlée avec peu d'impact, et un scandale public avec une perte financière significative », a déclaré Gregor Strobl, responsable de la technologie et de la garantie des cyber-risques à RSM Allemagne. La majorité des entreprises européennes comprennent qu'elles courent le risque d'être exposées à une cyberattaque. À cela s’ajoute un manque de confiance en leurs capacités pour se protéger.

La plupart des entreprises considèrent l'erreur humaine comme la principale vulnérabilité, les attaques ciblées contre le personnel par hameçonnage et chasse à la baleine étant le point de contact le plus sensible. Cette affirmation est bien souvent soutenue par les constats qui portent sur l’atteinte à la protection des données qui ont déjà été faites. Dans près de la moitié (46 %) des cas où une entreprise a été victime d'infraction, le cybercriminel a obtenu l'accès par le biais d'une attaque ciblée par courrier électronique contre des employés, 24 % par des programmes malveillants.

Dans une étude menée à l'Université Friedrich Alexander, en Allemagne, 78 % des participants ont déclaré qu'ils étaient conscients des risques liés au fait de cliquer sur un lien inconnu. Cependant, lors de l'envoi d'un faux courriel de phishing, 45 % ont cliqué sur le lien malveillant. Le rapport intitulé transformation numérique et impact sur la cybersécurité du réseau multinational de cabinets comptables montre clairement que les organisations devraient faire beaucoup plus pour se protéger. Les entreprises ne devraient pas attendre qu'une violation se produise avant d'investir. Une violation est inévitable et le choix de réagir plutôt que de protéger pourrait causer des dommages importants à une organisation. Selon John Chambers, responsable chez Cisco, il existe deux types d'entreprises : celles qui ont été piratées, et celles qui ne savent pas encore qu'elles ont été piratées.

Le règlement général de l'UE sur la protection des données (RGPD), entré en vigueur en mai 2018, est considéré comme le principal moteur des premières mesures de cybersécurité prises par les entreprises. Un rapport du gouvernement britannique publié cette année indique que le GDPR a contraint certaines organisations au cours des 12 derniers mois à prendre pour la première fois des mesures dans la cybersécurité, et à renforcer leurs politiques de sécurité. Alors que 62 % des entreprises ont davantage investi dans la cybersécurité en préparation du GDPR, 49 % ne pensent pas avoir fait leur part.

Source : RSM

Et vous ?

Pensez-vous les cybercriminels sont plus compétents que les professionnels de la sécurité ?

Voir aussi :

56 % des professionnels de la sécurité informatique admettent que leurs infrastructures présentent des lacunes, selon une étude de Ponemon Institute

La sécurité de l'information doit se concentrer sur le facteur humain, afin de s'attaquer aux vulnérabilités psychologiques

Un travailleur sur quatre volerait des informations sur l'entreprise pour obtenir un emploi chez un concurrent, selon une étude réalisée par Gurucul

« Hackers éthiques » : une victoire clé remportée contre une campagne de rançongiciel, visant des serveurs de stockage de fichiers Linux

[MRSizok]

"600 entreprises révèle également que 60 % des cadres d’entreprise estiment avoir été violés sans le savoir" en réunion? ou devant la machine à café?

Désolé... C'est même pas productif comme réflexion.

Le phishing et l'activité des users génèrent énormément de risques. Même en les retirant -l'humain- ça ne changerait que la manière de faire. C'est un combat qu'il faudrait limite prendre à l'envers.

[marsupial]

Un expert en cybersécurité a dit :

"Il suffit de laisser une chance à l'attaquant pour qu'il gagne. Le défenseur doit avoir de la chance à chaque fois."

Mis à part cela, il existe des hackers très pointus dans le domaine. Je dois avouer que même expliqué en conférence, leur hack tient de l'art.

[atha2]

Et dire que ce sont les mêmes entreprises qui nous forcent (parce qu'en pratique c'est très compliqué de refuser) à accepter la RGPD et stockent toutes nos données personnelles.
Donc en résumé,
ils nous extorquent nos données personnelles,
les vendent à leurs "partenaires" (entre guillemet, quand on a plus de 1000 partenaires, comme c'est souvent le cas quand on regarde la liste, il est évident qu'en aucun cas, ils ne peuvent se porter garant des entreprises à qui il fournissent nos données),
mais en plus ne sont même pas capable de les protéger correctement (parce que comme dit plus faut, il suffit d'une faille un jour),
et pire que tout la plupart des pdg en sont conscients (ce qui est la nouveauté de cet article).


Tout va bien dans le meilleur des mondes...

[Christian_B]

"600 entreprises révèle également que 60 % des cadres d’entreprise estiment avoir été violés sans le savoir"
A transmettre à #metoo ?
Il vaudrait mieux se relire avant de publier un article ...