Étude: beaucoup manquent de confiance en la cybersécurité

Je désire une offre d'assurance maladie collective sans engagement de ma part

  • Format de date :JJ . MM . AAAA
  • Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

6.11.2019 – Environ trois quarts des personnes interrogées dans le cadre d’une enquête auprès des entreprises de RSM ont déclaré se sentir menacées par la cybercriminalité. Dans le même temps, près des deux tiers des personnes interrogées estiment que les mesures de cybersécurité sont en retard sur les activités des pirates informatiques. Rien à faire, mais toujours pas une option, dit le co-auteur de l’étude Gregor Strobl.

72 pour cent de 597 pour le RSMCatch 22: La transformation numérique et son impact sur la cybersécurité interrogés Les dirigeants de sociétés européennes se sentent menacés par la cybercriminalité.

RSM est un réseau international de sociétés de comptabilité, de fiscalité et de conseil. Pour l’étude, dans 33 pays “Prix ​​européen des affaires«Communautaires» ont enquêté sur des entreprises dont les revenus sont compris entre moins de 30 et plus de 300 millions d’euros et provenant de multiples industries en cours de transformation numérique et d’introduction de nouvelles technologies

La majorité pense que la sécurité est à la traîne derrière les pirates

61% pensent que les pirates informatiques sont plus sophistiqués que les développeurs de logiciels et qu’ils gagnent contre la cybercriminalité. 64% pensent également qu’ils ont peut-être été piratés à leur insu.

39% ont déclaré qu’il y avait eu une fuite de sécurité dans leur entreprise auparavant. Près des deux tiers d’entre eux ont réagi en investissant dans de nouvelles technologies de sécurité, la moitié en investissant dans la formation du personnel et 37% ont fait appel à des experts externes. Une partie (16%) investie dans l’assurance.

Seulement environ la moitié (48%) pensent que leur stratégie de sécurité les protégera. 21% ont déclaré ne pas avoir de plan de cybersécurité.

Les pirates “toujours deux pas en avant”

“En ce qui concerne la cybersécurité, le manque de confiance des entreprises est compréhensible. En réalité, les menaces sont plus importantes que la protection. Le pirate informatique a toujours deux longueurs d’avance”, a déclaré Gregor Strobl, responsable de la technologie et des technologies. Cyber ​​Risk Assurance chez RSM Germany.

En outre, il n’y a pas que plus de pirates informatiques. Il a également “observé une tendance à la syndicalisation, au sein de laquelle des organisations criminelles du monde entier s’unissent et collaborent souvent géopolitiquement sur le Web sombre”, a déclaré Strobl. Cela renforce la menace.

Ne rien faire “pas une option”

“Ne rien faire n’est pas une option”, ajoute-t-il. “Investir dans des contrôles visant à prévenir, détecter, contenir et instaurer la confiance peut faire la différence entre une réaction contrôlée ayant peu d’impact et un scandale public entraînant des pertes financières importantes.”

RSM répertorie également certaines des meilleures pratiques de l’étude. Cela inclut, par exemple, la mise à jour permanente des pare-feu, des systèmes d’exploitation et des logiciels antivirus, la protection du réseau par mot de passe et la réflexion sur la cyberassurance.

La cybersécurité ne figure pas dans tous les sujets de discussion

Couverture de l'étude (Image: RSM)

La cybersécurité est actuellement rarement ou seulement occasionnellement discutée au niveau du conseil d’administration dans 54% des entreprises. 65% pensent qu’il faut en discuter davantage au niveau de la direction.

La responsabilité de la lutte contre la cybercriminalité serait de 31% pour le PDG et de 20% pour le responsable informatique. “La gestion des cyber-risques doit être menée au niveau du conseil d’administration”, déclare Strobl.

Besoin d’investissement souvent non reconnu

«Trop souvent», la direction ne reconnaît pas la nécessité d’investir dans la cybersécurité et est convaincue qu’il n’y aura pas d’incident de sécurité car, autant qu’elle sache, ils ne l’ont pas encore expérimenté.

Il s’agit d’un problème particulier pour les petites entreprises disposant de budgets limités, où il n’existe ni directeur informatique ni directeur informatique et où le PDG a une connaissance limitée de la cybercriminalité. “Cela va changer en raison du nombre croissant d’infractions et d’amendes publiques”, a déclaré Stroble.

La publication “Catch 22: La transformation numérique et son impact sur la cybersécurité” peut être téléchargée de RSM site pour étude être téléchargé.

 

admin