Les entreprises suisses sous-estiment les menaces engendrées par la cybercriminalité

Les entreprises suisses sous-estiment les menaces

Les entreprises suisses sont insuffisamment armées contre les cyberattaques et se comportent toujours de manière trop réactive. En outre, elles misent trop sur la technologie et négligent le facteur humain. C’est ce qui ressort de l’étude actuelle «Clarity on Cyber Security» de KPMG.

Contact pour les médias

Head of Media Relations

KPMG Suisse

Contact

Related Content

Compte tenu de la numérisation croissante, le thème de la cybercriminalité fait désormais aussi les gros titres dans notre pays. L’année dernière, la cybercriminalité a causé en Suisse un dommage économique de quelque CHF 200 millions. Les entreprises suisses sont conscientes de ces dangers. Dans l’étude actuelle de KPMG sur la cyber-sécurité, une majorité des personnes interrogées (63%) ont indiqué que leur organisation pourrait tout à fait constituer une cible attrayante pour les cyberattaques. Au cours des cinq dernières années, environ trois quarts des sondés ont augmenté leur budget annuel pour la défense contre les cyberattaques. Outre le vol de données clients, de propriété intellectuelle et de secrets d’affaires, les attaques visant à interrompre les processus commerciaux et de production sont également perçues de manière croissante comme des risques.

Trop peu de compréhension pour le thème de la cybercriminalité

Selon l’étude, 44% seulement des directions d’entreprise comprennent suffisamment bien les aspects de la cybercriminalité dans leur propre établissement, bien que 54% des sondés soient d’avis que leurs cyberexperts communiquent efficacement avec la Direction. Compte tenu des menaces en présence dans le cyberespace, leur comportement est toujours trop réactif: 75% des personnes interrogées ont mentionné des incidents concrets comme les principaux moteurs de l’intensification des mesures de sécurité. A peine la moitié seulement des entreprises essaient de chiffrer le dommage occasionné par les cyberattaques, et 39% d’entre elles (32% des PME et 50% des grandes entreprises) ne peuvent quantifier le dommage causé jusqu’alors et les tendances correspondantes. «Au cours des trois dernières années, le thème de la cybercriminalité a été inscrit de manière croissante au programme de beaucoup de directions et de conseils d’administration. Cette évolution positive contraint le Chief Information Security Officer à communiquer la cybermenace et ses effets sur l’entreprise dans le langage de la Direction», déclare Matthias Bossardt, responsable Cyber Security chez KPMG Suisse.

Comme la cybercriminalité comprend par nature une forte composante technique, de nombreuses entreprises commettent l’erreur de miser essentiellement, dans leurs mesures de défense, sur la technologie. 61% des sondés ont indiqué se concentrer en premier lieu sur la technologie sans adopter d’approche globale ni prendre suffisamment en compte la dimension humaine. «Il est vrai que 75% des entreprises organisent des formations pour une prise de conscience renforcée de la thématique parmi les collaborateurs, mais force est de constater que de nombreuses attaques ont pu aboutir en exploitant le facteur humain», explique Gerben Schreurs, partenaire Forensic chez KPMG Suisse.

Paré de façon limitée contre les attaques

Quelque 51% des sondés sont d’avis que les cyberattaques ne peuvent être entièrement évitées. «Il est d’autant plus important de déceler les attaques le plus rapidement possible et de façon ciblée, afin d’y réagir de manière adéquate. Mais il existe ici un retard à rattraper», c’est ainsi que Matthias Bossardt résume la problématique. Car seulement 53% des entreprises suisses interrogées partent du principe qu’elles identifient les attaques et sont capables d’y réagir de façon appropriée. Moins de la moitié des sondés disposent de plans d’urgence correspondants. Et 14% à peine des entreprises testent l’efficacité des plans d’urgence au moyen de simulations et d’exercices.

La problématique des tiers est sous-estimée

59% des entreprises sondées ne sont pas convaincues ou ne savent pas si leurs prestataires et fournisseurs comprennent bien comment ils doivent se défendre contre les cyberattaques. Pourtant, 36% seulement d’entre elles consignent les exigences de cybersécurité dans les contrats correspondants avec des tiers, et à peine 14% contrôlent le respect de telles exigences. «Compte tenu des nombreuses attaques effectuées avec succès auprès des prestataires et des fournisseurs, il existe ici un grand besoin d’action chez les entreprises», constate Matthias Bossardt.

Davantage de collaboration souhaitée

Comme les menaces changent constamment et rapidement dans le cyberespace, 95% des entreprises sont convaincues qu’elles ne peuvent se défendre seules contre les cybermenaces grandissantes. Les entreprises souhaitent un échange plus intense avec les autorités et d’autres entreprises afin de pouvoir se défendre de façon adéquate.

Méthodologie

L’étude «Clarity on Cyber Security» de KPMG Suisse repose sur une combinaison d’interviews individuelles qualitatives et d’un sondage en ligne et regroupe 60 entreprises. Les interviews ont été réalisées avec des partenaires du niveau C (CEO, COO, CIO, CMO) issus des branches les plus diverses.

Cyber Security

We believe that cyber security should be about what you can do – not what you can’t.

 
En savoir plus

© 2016 KPMG Holding AG is a member of the KPMG network of independent firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss legal entity. All rights reserved.

Contactez-nous

 

Besoin de nos services?

 

Soumettre

Marketplace de KPMG

Trouvez les bonnes personnes – immédiatement. Accédez directement à des professionnels hautement qualifiés.