Ces dernières années ont été le témoin de l’essor de la cybercriminalité affectant, à divers degrés, tout un chacun. Les technologies de l’information et de la communication étant devenues indissociables de toutes nos activités, les infrastructures et services issus du numérique, ainsi que les caractéristiques d’Internet, favorisent l’expression de la criminalité et étendent les possibilités et les opportunités criminelles.L'étude sur la cybersécurité, qui a été réalisée pour RSM par l'European Business Awards, a révélé que 61 % des dirigeants estiment que dans la lutte contre la cybercriminalité, les cybercriminels sont plus compétents que les défenseurs des systèmes informatiques. Seulement 31 % pensent que leur stratégie de sécurité serait efficace face aux cyberattaques et 21 % affirment ne pas avoir de plan de cybersécurité.
La cybercriminalité se définit comme toute criminalité s’exprimant via les technologies de l’information et de l’Internet. Qu’il s’agisse d’incivilité, de harcèlement, d’escroquerie, de fraude, de vol, de destruction, de dysfonctionnement, de surveillance ou encore d’espionnage, rencontrés aujourd’hui sur Internet. L’enquête menée pour le compte de RSM par European Business Awards auprès de 600 entreprises révèle également que 60 % des cadres d’entreprise estiment avoir été violés sans le savoir, 73 % se considèrent menacés par la cybercriminalité.
« C’est très inquiétant de savoir qu'une entreprise européenne sur cinq ne dispose d'aucun moyen de lutte contre la cybercriminalité. Investir dans des outils pour prévenir, détecter, contenir et renforcer la confiance peut faire la différence entre une réponse contrôlée avec peu d'impact, et un scandale public avec une perte financière significative », a déclaré Gregor Strobl, responsable de la technologie et de la garantie des cyber-risques à RSM Allemagne. La majorité des entreprises européennes comprennent qu'elles courent le risque d'être exposées à une cyberattaque. À cela s’ajoute un manque de confiance en leurs capacités pour se protéger.
La plupart des entreprises considèrent l'erreur humaine comme la principale vulnérabilité, les attaques ciblées contre le personnel par hameçonnage et chasse à la baleine étant le point de contact le plus sensible. Cette affirmation est bien souvent soutenue par les constats qui portent sur l’atteinte à la protection des données qui ont déjà été faites. Dans près de la moitié (46 %) des cas où une entreprise a été victime d'infraction, le cybercriminel a obtenu l'accès par le biais d'une attaque ciblée par courrier électronique contre des employés, 24 % par des programmes malveillants.
Dans une étude menée à l'Université Friedrich Alexander, en Allemagne, 78 % des participants ont déclaré qu'ils étaient conscients des risques liés au fait de cliquer sur un lien inconnu. Cependant, lors de l'envoi d'un faux courriel de phishing, 45 % ont cliqué sur le lien malveillant. Le rapport intitulé transformation numérique et impact sur la cybersécurité du réseau multinational de cabinets comptables montre clairement que les organisations devraient faire beaucoup plus pour se protéger. Les entreprises ne devraient pas attendre qu'une violation se produise avant d'investir. Une violation est inévitable et le choix de réagir plutôt que de protéger pourrait causer des dommages importants à une organisation. Selon John Chambers, responsable chez Cisco, il existe deux types d'entreprises : celles qui ont été piratées, et celles qui ne savent pas encore qu'elles ont été piratées.
Le règlement général de l'UE sur la protection des données (RGPD), entré en vigueur en mai 2018, est considéré comme le principal moteur des premières mesures de cybersécurité prises par les entreprises. Un rapport du gouvernement britannique publié cette année indique que le GDPR a contraint certaines organisations au cours des 12 derniers mois à prendre pour la première fois des mesures dans la cybersécurité, et à renforcer leurs politiques de sécurité. Alors que 62 % des entreprises ont davantage investi dans la cybersécurité en préparation du GDPR, 49 % ne pensent pas avoir fait leur part.
Source : RSM
Et vous ?
Pensez-vous les cybercriminels sont plus compétents que les professionnels de la sécurité ?Voir aussi :
56 % des professionnels de la sécurité informatique admettent que leurs infrastructures présentent des lacunes, selon une étude de Ponemon Institute La sécurité de l'information doit se concentrer sur le facteur humain, afin de s'attaquer aux vulnérabilités psychologiques Un travailleur sur quatre volerait des informations sur l'entreprise pour obtenir un emploi chez un concurrent, selon une étude réalisée par Gurucul « Hackers éthiques » : une victoire clé remportée contre une campagne de rançongiciel, visant des serveurs de stockage de fichiers Linux 
