Les dirigeants d'ETI sous-estiment le risque cyber et son origine interne selon l'étude réalisée par PwC et Bessé.
Research and publish the best content.
Get Started for FREE
Sign up with Facebook Sign up with X
I don't have a Facebook or a X account
Already have an account: Login
Cybersécurité - Innovations digitales et numériques
38.5K views |
+0 today
Vous trouverez dans ce thème des actualités, en France et dans le monde, sur les innovations digitales et numériques, en passant par la cybersécurité ou confiance numérique, l'informatique en nuage, les mégadonnées ainsi que le management des services et de projet
Curated by
Stéphane NEREAU
 Your new post is loading...
Your new post is loading...
Scoop.it!
From
www
A l’ère de la révolution digitale, le risque cyber est un défi majeur pour toutes les entreprises. Pourtant peu d’entre elles sont aujourd’hui préparées à faire face à cette menace diffuse qui pèse sur l’intégrité de leurs systèmes d’information et la protection de leurs données. Alors que les grands groupes, et en particulier les sociétés cotées, ont dans leur ensemble engagé des mesures concrètes, la prise en compte des risques cybers par les ETI s’avère très contrastée. A l’écoute de leurs dirigeants et soucieux de les accompagner au mieux dans cette évolution stratégique, Bessé et PwC France et Afrique francophone se sont associés pour mener une enquête spécifique sur les ETI dont les résultats montrent que les enjeux sont collectifs et lancent un appel à organiser la cyber résilience.
Stéphane NEREAU's insight:
Pour Bessé et PwC, la posture rationnelle, voire parfois attentiste des dirigeants d’ETI, est compréhensible. Mais elle ne peut être pleinement efficace face à ce risque de nouvelle génération dont les spécificités singulières font qu’il serait vain de rechercher à en acquérir la pleine maitrise avant d’agir. L’objectif devrait plutôt être d’organiser la cyber résilience des ETI face à cette menace nouvelle d’une extraordinaire complexité. 
Scoop.it!
Selon le nouveau rapport de Marsh & McLennan et FireEye, les dirigeants des entreprises ont considérablement revu les enjeux de la gestion des risques cyber. Trois événements cyber majeurs en 2017 ont constitué de nouveaux précédents quant à l'ampleur et l’impact des dommages causés par les attaques cyber en termes de portée géographique et industrielle, de perturbations opérationnelles et de pertes économiques, ainsi que de la destruction de capital et la réputation.
Stéphane NEREAU's insight:
|
Scoop.it!
Le nombre d'intrusions des pirates informatiques dans les systèmes des banques a triplé depuis 2012. Celles-ci sont toutefois moins nombreuses que dans les entreprises, tous secteurs confondus.
Stéphane NEREAU's insight:
Ciblées de longue date, les entreprises de la finance ont en effet déjà érigé les barrières les moins sophistiquées : « comme les établissements sont mieux protégés, lorsque les pirates pénètrent dans leurs systèmes l'impact est plus important », atteste Gilles Castéran. En tout cas, avec l'essor de la banque sur mobile et de nouvelles technologies, la menace promet de se renforcer. « Le risque numérique croît à mesure que ces technologies s'invitent dans les banques. On parle beaucoup d'intelligence artificielle, la meilleure manière de pirater ces systèmes consiste à pirater les données qui nourrissent les algorithmes », avertit Gilles Castéran.
Scoop.it!
C’est une des principales menaces pour la stabilité du système financier, mettent en avant les autorités de supervision du secteur. Le risque cyber menace tant l’intégrité des données dont disposent banques et assureurs que l’activité commerciale de ce système financier interconnecté. Le superviseur des banques et des assurances, l’Autorité de contrôle prudentiel (ACPR) s’engage ainsi à coopérer de manière renforcée avec I'Agence nationale de la sécurité des systèmes d’information (ANSSI).
Stéphane NEREAU's insight:
L’Autorité de contrôle prudentiel (ACPR) et I'Agence nationale de la sécurité des systèmes d’information (ANSSI) s’engagent à échanger régulièrement des informations sur les actes de cybermalveillance.
|
Si les grandes entreprises sont fortement sensibilisées aux risques cyber, la situation est plus contrastée dans le segment en dessous, les ETI, celles qui regroupent entre 500 et 5 000 collaborateurs. Le cabinet d'études et de conseils PwC et le courtier en assurances Bessé ont mené une enquête sur 432 ETI françaises pour connaître leur perception de ce type de risque. Principale caractéristique, elles estiment qu'il est d'abord d'origine externe, l'étude montre au contraire qu'il est avant tout interne. Seuls 17% des incidents constatés l'an passé sont dus à une cyberattaque externe organisée, 54% des entreprises constatent qu'ils proviennent de salariés actuels ou passés.