La cybercriminalité, une menace bien réelle



Publié par La Rédaction le 30 Octobre 2013

Le sondage Global Information Security Survey, publié par Ernst & Young le 29 octobre, dresse le constat d’une situation préoccupante de la menace de la cybercriminalité sur les entreprises et les institutions. Ainsi, les services de protection des informations ne répondraient pas de manière adaptée aux besoins dans 83% des cas.



(credit : freedigitalphotos.net)
Une meilleure prise en compte

La 16ème édition annuelle du sondage relatif à la sécurité des interventions publié par Ernst & Young est préoccupante. En effet, si les entreprises continuent à investir massivement dans les systèmes de sécurité contre les cyber-attaques, et si la conscience de ce risque semble croitre chez les cadres supérieurs, le nombre d’infractions continue de progresser. 93% des grandes entreprises dans le monde maintiennent ou augmentent leur budget relatif à la sécurité informatique : cette statistique témoigne à elle seule de l’augmentation continue de la cybercriminalité tout en illustrant une véritable prise de conscience des entreprises concernées. Pour 70% des organisations ayant participé au sondage, la sécurité de l’information est une thématique propre aux plus hautes sphères. Le dialogue entre responsables de la sécurité et dirigeants s’est pourtant considérablement amélioré : si « en 2012 aucun des responsables en sécurité des informations interrogés ne rendait compte aux cadres supérieurs ; en 2013, ils sont 35% à le faire », rapporte Paul van Kessel, responsable de la gestion du risque chez Ernst & Young. Pour Ken Allan, chargé de la sécurité des informations, la cybercriminalité ne représente ni plus ni moins que « la plus grande menace pour la survie des organisations aujourd’hui ». Pourtant, les budgets alloués à la cyber-sécurité sont pratiquement en constante augmentation chez les entreprises de taille mondiale ou celles travaillant dans des secteurs particulièrement sensibles.

Les raisons d’une fragilité chronique

Ken Allan nous éclaire quant à ce paradoxe : « Bien que les allocations budgétaires en faveur de l’innovation en matière de sécurité des informations se font grandissantes, permettant aux organisations de canaliser plus de ressources au développement de solutions innovantes afin de se protéger contre la plus grande inconnue – l’avenir – de nombreux professionnels de la sécurité des informations trouvent toujours leur budget insuffisant face aux risques grandissants que pose la cybercriminalité ». En outre, le coût de l’innovation est une véritable entrave à l’efficacité des nouveaux systèmes de sécurité. 65% des responsables interrogés désignent l’insuffisance budgétaire comme obstacle principal. Le manque de vision à long terme des entreprises en matière de support informatique semble devoir leur jouer des tours. Si il existe déjà une méfiance chronique à l’égard des pratiques de leurs collaborateurs à domicile, ou vis-à-vis des réseaux sociaux, comment appréhender les risques à venir vis-à-vis de technologies telles que le cloud computing, dont la généralisation est en cours. Paul van Kessel affirme de son côté : « Le rythme de l’évolution technologique ne fera qu’accélérer et, parallèlement, les cyber-risques. Ne pas prendre ces risques en considération avant leur occurrence donne un avantage certain aux cybercriminels, ce qui met en péril la survie d’une organisation ». Mais le problème provient également du manque de main d’œuvre qualifiée, particulièrement convoitée par les entreprises. La pénurie en la matière est mondiale, mais semble plus particulièrement frapper l’Europe, révèle l’enquête, au sein de laquelle la compétition entre entreprises pour s’attirer les meilleurs talents est féroce.

Dans la même rubrique :