De
plus en plus d'entreprises se disent victimes de cybercriminalité, mais
continuent de préférer les moyens de prévention les moins efficaces. L'enquête
annuelle de PwC sur la cybercriminalité tire la sonnette d'alarme.
L'explosion de la
cybercriminalité
Près
d'un répondant sur quatre admet avoir été victime d'un cybercrime lors des
douze derniers mois. Il y a deux ans, seuls 1% des répondants avaient cité
cette réponse parmi les possibilités proposées par le cabinet PwC. C'est
aujourd'hui l'un des quatre "crimes économiques" les plus subis par
les entreprises (voir ci-dessous), selon la définition du cabinet d'étude.
Pourquoi
une telle progression ? PwC avance trois hypothèses. D'abord, la médiatisation
des cybercrimes auraient aidé à rendre les entreprises plus conscientes du
problème. Ensuite, la définition d'un cybercrime est suffisamment floue pour
que certains répondants aient pu qualifier des crimes plus
"ordinaires" de cybercrimes. Enfin, le cabinet d'étude pense
également que les avancées en matière de technologie rendent les cybercrimes
"plus faciles à commettre".
A
noter également que près de la moitié des répondants ayant expérimenté un
"crime ou un délit économique" ces derniers douze mois, estiment que
le risque d'être victime d'un cybercrime augmente. Seuls 4%, des répondants
pensent qu'il va baisser.
Le pirate est à
l'intérieur et souvent au service IT
Certes,
la cybercriminalité est d'ordinaire associée à des causes extérieures à
l'entreprise. Près de la moitié des répondants à l'enquête PwC ont d'ailleurs
cette perception du risque.
Cependant
"la perception du cybercrime change, et les entreprises reconnaissent
désormais davantage que le plus grand risque vient aussi de l'intérieur",
remarque le cabinet PwC (voir graphique ci-dessous).
En
outre, près de la moitié des répondants pensant que la menace est aussi à
l'intérieur de l'entreprise estime que le risque vient précisément du
département IT. "Ce n'est pas une surprise", explique l'étude PwC :
"car les répondants estiment que les employés de ce département ont les
opportunités et les compétences nécessaires pour commettre les cybercrimes. Ils
bénéficient en plus souvent des droits d'administrateurs pour accéder à de
nombreux systèmes d'information internes et pour effacer leurs traces".
Derrière
le département IT, le marketing (39%) et la finance (32%) sont les autres
départements associés au plus grand risque interne en matière de
cybercriminalité. En revanche, les départements RH (14%) ou juridique (8%) le
sont nettement moins.
Aucun commentaire:
Enregistrer un commentaire