Dépêches

Etude et baromètre — 02/10/2018

Cyber-attaques : les Instituts européens membres de l’ECIIA cartographient les futurs risques


(AOF) - Menée pour la troisième année consécutive par sept Instituts européens d’audit interne membres de l’ECIIA (European Confederation of Institutes of Internal Auditing) – France, Allemagne, Italie, Pays-Bas, Royaume-Uni, Irlande, Suède, Espagne – l’étude « Risk in Focus » cartographie les principaux risques auxquels les entreprises des secteurs privé et public sont confrontées en 2019.

En 2017, pour 56 % des entreprises ayant subi une violation de leurs données, l'origine de cette attaque provenait de fournisseurs et l'utilisation de virus pour infiltrer les logiciels de gestion de la chaîne logistique des entreprises a augmenté de 200 %. Entre 2015 et 2021, le coût des dommages causés par les cyber-attaques devrait doubler pour atteindre 6 000 milliards de dollars. Le constat est alarmant. C'est pourquoi, pour 66 % des experts interrogés, les organisations de plus en plus connectées doivent être particulièrement vigilantes aux risques de piratages ou défaillances des systèmes numériques (notamment pour la gestion des chaînes logistiques).

"Dans un monde post-RGPD, je ne suis pas surpris de retrouver la sécurité des systèmes informatiques, la conformité et la protection des données à la tête des préoccupations des organisations", a commenté Jean-Marie Pivard, président de l'IFACI.

"Si la cybersécurité est une priorité depuis plusieurs années déjà et ne cesse de monter en puissance, la gestion des cyber-risques évolue : à l'aise avec les systèmes de gestion des risques classiques, les organisations concentrent désormais leurs efforts sur la protection des tiers (prestataires, fournisseurs). En effet, de plus en plus fréquentes, les cyber-attaques d'envergure contre des tiers (à l'aide de logiciels malveillants auto-répliquant comme Petya et WannaCry) leur ont montré l'importance de protéger jusqu'au plus petit maillon de leur chaîne logistique. En parallèle, les organisations font face à une difficulté majeure : la manière dont elles ont développé et géré leurs infrastructures informatiques ces dernières décennies - au coup par coup, en silos, à une époque où les risques étaient faibles - rend plus difficile leur supervision globale, aujourd'hui pourtant incontournable pour une gestion efficace de la cybersécurité", a-t-il poursuivi.

"Les entreprises doivent dorénavant réorganiser leur gouvernance pour sécuriser l'ensemble de leurs systèmes informatiques en prenant en compte les infrastructures de l'ensemble des intervenants de leur chaîne d'approvisionnement, internes comme externes", a conclu Jean-Marie Pivard.

2018 Agence Option Finance (AOF) - Tous droits de reproduction réservés par AOF. AOF collecte ses données auprès des sources qu'elle considère les plus sûres. Toutefois, le lecteur reste seul responsable de leur interprétation et de l'utilisation des informations mises à sa disposition. Ainsi le lecteur devra tenir AOF et ses contributeurs indemnes de toute réclamation résultant de cette utilisation. Agence Option Finance (AOF) est une marque du groupe Option Finance