Les dirigeants d'ETI sous-estiment le risque cyber et son origine interne selon l'étude réalisée par PwC et Bessé.
Research and publish the best content.
Get Started for FREE
Sign up with Facebook Sign up with X
I don't have a Facebook or a X account
Already have an account: Login
Cybersécurité - Innovations digitales et numériques
38.5K views |
+0 today
Vous trouverez dans ce thème des actualités, en France et dans le monde, sur les innovations digitales et numériques, en passant par la cybersécurité ou confiance numérique, l'informatique en nuage, les mégadonnées ainsi que le management des services et de projet
Curated by
Stéphane NEREAU
 Your new post is loading...
Your new post is loading...
Scoop.it!
Les entreprises intermédiaires ne sont pas épargnées par les cyber-menaces. Elles sont même 76 % à déclarer avoir subi au moins un incident cyber en 2017. 76 % des ETI en France déclarent avoir subi au moins un incident cyber en 2017.
Stéphane NEREAU's insight:
76 % des ETI en France déclarent avoir subi au moins un incident cyber en 2017. Violation de fichiers, perte ou corruption de documents, vol de propriété intellectuelle, violation d’emails, logiciels malveillants, nos ETI connaissent toute la panoplie des cyber-attaques. 
Scoop.it!
Les entreprises de taille intermédiaire (ETI) n'ont pas encore pris la pleine mesure des conséquences financières potentielles de cyberattaques, selon une étude présentée mercredi par la société de conseil en assurances Bessé et le cabinet PricewaterhouseCoopers.
Stéphane NEREAU's insight:
"La tendance à l’immobilisme des dirigeants est liée au fait que ce risque est particulièrement diffus pour eux finalement, ils ne le maîtrisent pas totalement", explique Jean-Philippe Pagès, directeur du pôle industrie & services de Bessé.
Scoop.it!
Marguerite Descamps et Frédéric Petitbon sont consultants chez PWC. Ils publient avec Julie Bastianutti "Managers : libérez, délivrez... surveillez ?" aux éditions du Cherche midi. Outre un diagnostic original sur le malaise des managers (un salarié comme un autre, qui lui aussi aimerait bien être plus libre), ils proposent des solutions pour réinventer un management compatible avec les demandes des uns et les exigences des autres. Ils ont répondu à nos questions.
Scoop.it!
L’étude du cabinet d’audit et de conseil PwC sur la sécurité de l’information, réalisée en coordination avec les magazines CIO et CSO, révèle que le nombre d'incidents déclarés a augmenté de 48 % à travers le monde en 2014, pour atteindre un nombre total de 42,8 millions, soit l'équivalent de 117 339 attaques par jour. Depuis 2009, les incidents détectés ont progressé de 66 % en moyenne par an.
Stéphane NEREAU's insight:
Globalement, le coût annuel moyen attribué aux incidents de cybersécurité atteint 2,7 millions de dollars en 2014, soit une augmentation de 34 % par rapport à 2013. Les grosses pertes financières ont été plus fréquentes cette année puisque les pertes de 20 millions de dollars ou plus ont quasiment doublé pour les entreprises (+ 92 % par rapport à 2013).
Scoop.it!
Une meilleure coopération avec les employés, de nouveaux outils et de nouveaux processus d’obtention de services informatiques pour contrer le phénomène du Shadow IT.
Stéphane NEREAU's insight:
Dans beaucoup d’entreprises, les administrateurs informatiques font de plus en plus face à une nouvelle source de contraintes : le Shadow IT. Beaucoup de départements et d'employés se procurent et utilisent des applications sans que le département informatique ne soit mis au courant ou n’ait donné son accord. Une enquête [1] réalisée par PricewaterhouseCoopers (PwC) indique que 15 à 30 % des dépenses informatiques des entreprises sondées se font hors budget officiel.
Scoop.it!
La dernière étude de PwC sur les risques liés à la gestion des informations en entreprise illustre un décalage entre compréhension du phénomène et adoption de mesures concrètes au sein des PME européennes.
Stéphane NEREAU's insight:
Répartition hasardeuse des compétences, responsabilité rarement confiée aux personnes adéquates, écart entre déclarations d’intention et mesures concrètes : les PME européennes n’ont pas encore réellement intégré la sécurité des informations dans leur culture. Telles sont les principales conclusions d’une étude menée dans 6 pays (France, Allemagne, Espagne, Royaume-Uni, Hongrie et Pays-Bas) auprès de 600 entreprises de 250 à 2500 employés par le cabinet d’audit et de conseil PwC, en collaboration avec Iron Mountain.
Scoop.it!
La peur de la cybercriminalité est de plus en plus présente chez les banquiers et professionnels du secteur, selon la dernière étude mondiale « Banking Banana Skins ». Réalisée en association avec PwC, la 11e édition de cette étude souligne que le risque technologique, porté par la cybercriminalité, a fait un bond dans le classement des principaux risques pour les banques.
Stéphane NEREAU's insight:
Toutefois, l’étude « Banking Banana Skins » met en évidence d’importantes disparités régionales. Si le risque technologique est le 4e risque cité à l’échelle mondiale, les inquiétudes divergent selon les continents . Notamment en Europe où la crainte des cyber-attaques n’apparaît qu’en 9e position. Les Européens sont bien plus préoccupés par les réglementations bancaires et les facteurs politiques. En revanche, en Amérique du Nord et en Asie-Pacifique, le risque technologique inquiète davantage les banquiers et régulateurs bancaires puisque celui-ci est cité, respectivement, en 2e et 3e position, derrière la régulation pour l’un, la conjoncture économique et les taux d’intérêt pour l’autre.
Scoop.it!
Selon une vaste étude présentée ce vendredi par PwC Luxembourg, la criminalité économique continue de progresser, notamment la cybercriminalité.
Stéphane NEREAU's insight:
Les entreprises subissent de plus en plus la criminalité économique, partout dans le monde, dans tous les secteurs. C'est ce qui ressort du «Global Economic Crime Survey», une vaste étude menée tous les deux ans par PwC Luxembourg. Sur l'ensemble des entreprises sondées, 37% disent avoir été victimes de fraude. Une proportion en hausse de trois points par rapport aux résultats de 2011. Parmi les criminalités subies, le vol arrive en tête, et concerne 69% des victimes. Les fraudes dans les passations de marché (29%), la corruption (27%) et la fraude fiscale (22%) suivent.
Scoop.it!
Stéphane NEREAU's insight:
Pour faire face à ces mutations, PwC recommande aux entreprises d’adopter d’une nouvelle approche en complétant leur stratégie de protection défensive (interdire, bloquer, freiner) par une stratégie d’identification et de riposte proactive : il faut désormais analyser les menaces liées aux nouveaux usages et utiliser de nouveaux outils, qu’ils relèvent de solutions techniques ou de comportements. Les entreprises doivent donc s’équiper d’outils modernes, technologiques et innovants afin de : récolter et analyser toutes les informations de leurs infrastructures,identifier la typologie des données critiques pour leur activité et ainsi pouvoir repérer et bloquer les données jugées sensibles avant qu’elles ne sortent de l’entreprise,assurer un suivi régulier des informations clé de l’entreprise afin de pouvoir déceler les comportements anormaux et les modèles qui se reproduisent afin d’anticiper les attaques.Au-delà, il est clé de créer une véritable culture interne de la sécurité qui soit adaptée aux usages, portée par le top management et déployée auprès de l’ensemble des collaborateurs.
|
Scoop.it!
Avec la révolution numérique , les cyber-risques deviennent de plus en plus importants pour les entreprises.
Stéphane NEREAU's insight:
« Si les dirigeants d’ETI et PME comprennent la cyber menace, ces derniers ont encore du mal à traduire cette prise de conscience en actes. Elle doit être prise en compte au niveau stratégique et non se cantonner au niveau tactique comme c’est encore souvent le cas. Une fois que les ETI et PME ont bien cerné le cyber risque, se pose alors la question des compétences, des talents qui peuvent accompagner les entreprises. Au-delà des moyens financiers engagés, c’est véritablement sur l’humain que repose cet enjeu majeur pour les entreprises », explique Philippe Trouchaud, associé en charge de la cybersécurité chez PwC.
Scoop.it!
From
www
A l’ère de la révolution digitale, le risque cyber est un défi majeur pour toutes les entreprises. Pourtant peu d’entre elles sont aujourd’hui préparées à faire face à cette menace diffuse qui pèse sur l’intégrité de leurs systèmes d’information et la protection de leurs données. Alors que les grands groupes, et en particulier les sociétés cotées, ont dans leur ensemble engagé des mesures concrètes, la prise en compte des risques cybers par les ETI s’avère très contrastée. A l’écoute de leurs dirigeants et soucieux de les accompagner au mieux dans cette évolution stratégique, Bessé et PwC France et Afrique francophone se sont associés pour mener une enquête spécifique sur les ETI dont les résultats montrent que les enjeux sont collectifs et lancent un appel à organiser la cyber résilience.
Stéphane NEREAU's insight:
Pour Bessé et PwC, la posture rationnelle, voire parfois attentiste des dirigeants d’ETI, est compréhensible. Mais elle ne peut être pleinement efficace face à ce risque de nouvelle génération dont les spécificités singulières font qu’il serait vain de rechercher à en acquérir la pleine maitrise avant d’agir. L’objectif devrait plutôt être d’organiser la cyber résilience des ETI face à cette menace nouvelle d’une extraordinaire complexité.
Scoop.it!
Les incidents de cybersécurité importants sont presque devenus la norme, faisant régulièrement la une des journaux. Témoins de ce climat particulier, les entreprises françaises enregistrent des pertes estimées à 2,25 millions d’euros et en augmentation de 50%.
Scoop.it!
Le nombre d'incidents déclarés à travers le monde a augmenté de 48 % en 2014, pour atteindre un nombre total de 42,8 millions, soit l'équivalent de 117 339 attaques par jour. Depuis 2009, les incidents détectés ont progressé de 66 % en moyenne par an, selon l'étude* que vient de publier PwC. Globalement, le coût annuel moyen attribué aux incidents de cybersécurité atteint 2,7 millions de dollars en 2014, soit une augmentation de 34 % par rapport à 2013. Les grosses pertes financières ont été plus fréquentes cette année puisque les pertes de 20 millions de dollars ou plus ont quasiment doublé pour les entreprises (+ 92 % par rapport à 2013). Pourtant, c’est la première fois depuis 2010 que le budget moyen alloué à la sécurité de l'information baisse, pour tomber à 4,1 millions de dollars, soit 4% de moins qu’en 2013.
Stéphane NEREAU's insight:
« Il n'est pas surprenant que la cybersécurité et son impact financier continuent d'augmenter année après année », déclare Philippe Trouchaud, associé spécialiste de la cybersécurité chez PwC. « Ce n’est pas étonnant quand on voit que les entreprises sous-estiment encore de nombreuses menaces, comme par exemple celles provenant de leurs collaborateurs ou des Etats. »
Stephane Manhes's curator insight,
October 7, 2014 3:12 AM
Il n'est pas surprenant que la cybersécurité et son impact financier continuent d'augmenter année après année », déclare Philippe Trouchaud, associé spécialiste de la cybersécurité chez PwC. « Ce n’est pas étonnant quand on voit que les entreprises sous-estiment encore de nombreuses menaces, comme par exemple celles provenant de leurs collaborateurs ou des Etats.
Scoop.it!
Stéphane NEREAU's insight:
Quand bien même elles ont globalement identifié les menaces sécuritaires qui pèsent sur leur patrimoine numérique, les PME sont peu nombreuses à avoir adopté des mesures concrètes en matière de gouvernance des données. C’est l’un des principaux constats dressés par le cabinet d’audit et de conseil PwC dans la 3e édition de son étude annuelle – conduite en partenariat avec Iron Mountain – sur la perception, dans les entreprises américaines et européennes, des risques liés à la gestion des informations.
Scoop.it!
La gestion de l’information souffre d’un écart important entre les intentions des entreprises et les actions qu’elles mènent, tant en matière de sécurité que d’exploitation des données. Article d'orgine sur business.lesechos.fr : ici
Stéphane NEREAU's insight:
Près des trois quarts des entreprises considèrent l’information comme un actif économique, mais à peine plus d’un tiers ont recours à des analystes des données pour extraire de la valeur de leurs informations. Selon une récente étude (1) du spécialiste des services de conservation et de gestion de l’information, Iron Mountain, menée avec PwC, l’essentiel des efforts porte sur la protection des informations, et non sur leur exploitation.
Scoop.it!
Capacités de co‑création et mise à disposition de plateformes multicanales sont les priorités à court terme
Stéphane NEREAU's insight:
La co-création avec les consommateurs et les plateformes multicanales, conditions sine qua non de la performance des banques, d’ici à 2020
Scoop.it!
Des entreprises belges craignent de ne pas pouvoir découvrir les toutes nouvelles attaques, selon l’enquête réalisée par PwC à l’occasion d’Infosecurity 2014.
Stéphane NEREAU's insight:
Le salon consacré à la sécurité de l’information Infosecurity a organisé en prélude à son édition 2014 et pour la première fois une enquête auprès des entreprises et institutions belges à propos des incidents de sécurité, à l’instar de ce qu’Infosecurity fait aussi dans d’autres pays. En tout, 288 entreprises et institutions publiques ont participé à cette première édition de l’enquête effectuée par PwC.
Scoop.it!
Pour les banques et les entreprises françaises, le cybercrime est devenu la seconde source de fraude, derrière le détournement d’actifs. Pour PwC, ce constat s’explique aussi par la progression des moyens de détection.
Stéphane NEREAU's insight:
Le cabinet note que la prise de conscience des dirigeants s’est « généralement traduite par la mise en place de systèmes de détection efficaces reposant sur des analyses de données. Ces systèmes permettent de mieux identifier les cas de fraude ce qui explique, en partie, la forte augmentation des fraudes rapportées par les entreprises tant au niveau mondial qu’au niveau français », écrit PwC, qui met en exergue la montée en puissance des modes de détection par analyse de données ou identification des transactions inhabituelles. 43 % des fraudes détectées en France l’ont été par le biais de ces systèmes automatisés.
|
Si les grandes entreprises sont fortement sensibilisées aux risques cyber, la situation est plus contrastée dans le segment en dessous, les ETI, celles qui regroupent entre 500 et 5 000 collaborateurs. Le cabinet d'études et de conseils PwC et le courtier en assurances Bessé ont mené une enquête sur 432 ETI françaises pour connaître leur perception de ce type de risque. Principale caractéristique, elles estiment qu'il est d'abord d'origine externe, l'étude montre au contraire qu'il est avant tout interne. Seuls 17% des incidents constatés l'an passé sont dus à une cyberattaque externe organisée, 54% des entreprises constatent qu'ils proviennent de salariés actuels ou passés.