Quotidien finance innovation, innovation financière journal
Financial Year with Finyear
 
 
 
 
 


              

Cybercriminalité : une recrudescence inquiétante


Selon une étude menée par KPMG International en collaboration avec AKJ Associates[1][1] du 3 février au 13 mars 2009, les spécialistes de la sécurité informatique, de la détection de fraude, de la sécurité des entreprises, de l’audit et du risque sont de plus en plus inquiets face à la montée de la cybercriminalité, notamment dans le contexte de crise actuelle.




Les professionnels de la sécurité évoquent leurs inquiétudes face au niveau de protection de leurs organisations

La moitié des responsables de la sécurité informatique de l’échantillon (50%) estiment que leurs entreprises sont insuffisamment protégées contre les malware[2][2] et, selon 79 % des professionnels interrogés, les logiciels de sécurité construits sur des bases de signatures (antivirus ou détection de vulnérabilités) n’offrent pas un niveau de sécurité suffisant aux utilisateurs d’Internet.

Les principales difficultés rencontrées par les professionnels de la sécurité pour protéger leurs infrastructures concernent les sites Internet empoisonnés (pour un spécialiste sur deux) et les téléchargements (pour 39% d’entre eux).

L’infrastructure informatique est susceptible d’être attaquée par des cybercriminels par le biais des applications hébergées sur Internet, selon la moitié des professionnels interrogés (48%), et des postes mobiles, pour 43%. Les serveurs ne sont invoqués que par 19% d’entre eux.

…et leurs craintes face à la montée de la cybercriminalité pendant la crise

Si 45 % des professionnels interrogés constatent déjà une forte augmentation du nombre d’attaques sur leurs réseaux, la crise actuelle pourrait favoriser une recrudescence de la cybercriminalité. Deux professionnels sur trois (66%) estiment que les informaticiens, susceptibles d’être licenciés du fait de la crise, pourraient être amenés à mettre leurs compétences et leurs connaissances au service de l’économie cybercriminelle.

..alors que leurs entreprises adoptent une posture défensive face aux attaques des cybercriminels

L’étude révèle que 62 % des professionnels interrogés estiment que leurs organisations ne consacrent pas suffisamment de temps, de budget et de ressources à l’identification et l’évaluation des vulnérabilités auxquelles elles sont exposées. Plus particulièrement, 67% des sondés considèrent que la principale limite à la capacité de l’entreprise à se prémunir contre la cybercriminalité est le budget alloué au programme de sécurité informatique.

En effet, les organisations semblent plutôt adopter une posture défensive. Les deux premières raisons pour lesquelles elles augmentent leurs investissements dédiés à la sécurité sont :
- la connaissance d’incidents dans d’autres organisations (selon 42% des sondés),
- pour se mettre en conformité avec la réglementation en vigueur (selon 41% des sondés).

Selon Laurent Gobbi, Associé KPMG spécialiste des systèmes d’informations, « Désormais les entreprises sont confrontées à des techniques d’attaques de plus en plus sophistiquées et ciblées mais grâce à une démarche proactive et aux ressources appropriées, elles peuvent être en mesure d’anticiper et réduire significativement les risques dus aux nouvelles menaces. »

Méthodologie de l’étude
Présentée lors du 7ème congrès international sur la cybercriminalité qui s’est tenu à Londres les 24 et 25 mars 2009, cette étude réalisée par KPMG en collaboration avec AKJ Associates, a été menée entre le 3 février et le 13 mars 2009 auprès de 307 collaborateurs majoritairement européens (78%) et issus de différents métiers : sécurité informatique, détection de fraude, sécurité des entreprises, audit et risque. Plus de la majorité des professionnels interrogés (80%) travaillent dans le secteur privé aussi bien dans la distribution, les télécommunications, l’énergie, les jeux d’argent, les médias, l’industrie, les transports, la logistique et des établissements financiers. Les secteurs non-marchand et public sont également représentés.

KPMG en France
Premier cabinet d’audit, d’expertise comptable et de conseil, KPMG* est membre de KPMG International, réseau de cabinets nationaux indépendants, présent dans 144 pays.
Le cabinet accompagne les sociétés cotées et groupes internationaux dans le cadre de missions d’Audit et d’Advisory. Il intervient auprès des PME, du secteur public et du secteur non marchand dans les activités d’audit, d’expertise comptable et de conseil.
www.kpmg.fr

* Source : La Profession Comptable 2009
[1] AKJ Associates est une entreprise du secteur de l’information sur les entreprises. Elle est spécialisée dans les domaines du management du risque et de la sécurité.
[2] Malware : Mot bâti par analogie à software. Il désigne tout type de programme nocif introduit sur un ordinateur à l'insu de l'utilisateur.

Mardi 19 Mai 2009
Notez




Nouveau commentaire :
Twitter

Your email address will not be published. Required fields are marked *
Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *



Recevez la newsletter quotidienne


évènements


Lettres métiers


Livres Blancs




Blockchain Daily News