• 24 août 2016
• Emmanuel Mayega

• Technologies
• Cyber-sécurité
• Malware
• vol de données
• Accenture

Selon une étude conduite par cet acteur, ces deux phénomènes sont parmi les plus grands risques de l’entreprise numérique en 2016, des aléas galvanisés par de faibles investissements dans le recrutement et la formation en cyber-sécurité.

Il ne fait plus de doute, le casse du siècle viendra de la cyber-insécurité. Pourtant, les entreprises peinent à investir pour se protéger en la matière. C’est, en tout cas, l’un des enseignements de l’étude que viennent de livrer Accenture et son partenaire HfS Research.

Parmi les tendances fortes de leur rapport, le vol de données en interne et les logiciels malveillants figurent au premier plan des sources d’inquiétude des responsables de la sécurité des entreprises. Ainsi, 69 % des personnes interrogées déclarent avoir été victimes d’une tentative de vol ou d’altération de données menée en interne sur les 12 derniers mois. Parmi les plus touchées, avec 77 % de suffrages, les sociétés du secteur des médias et des hautes technologies.

Autre enseignement, le risque interne pourrait s’aggraver, sachant que les professionnels interrogés estiment que le vol de données d’entreprise devrait augmenter de deux/tiers dans les 12 à 18 mois.

Intitulé « The State of Cyber-security and Digital Trust 2016 », ce rapport identifie cinq points de vigilance pour les entreprises : en En RH,  pour 31 % des sondés, l’insuffisance des budgets de formation ou de recrutement est le principal frein à la lutte contre les attaques ; côté technologique, les pare-feu et le chiffrement sont les technologies au cœur de la cyberdéfense, mais les entreprises se focalisent sur l’informatique cognitive et l’intelligence artificielle (31 %), ainsi que sur l’anonymisation des données (25 %) ; sous l’angle parité,  « la sécurité d’une entreprise est celle du maillon le plus faible de son écosystème, or seules 35 à 57 % des participants déclarent vérifier la sécurité et la résilience de leurs partenaires. Les prestataires de gestion déléguée sont les moins contrôlés, et les prestataires de crédit les plus contrôlés », observe Accenture qui, sous l’angle budgétaire, rappelle qu’à 70 %, les sondés soulignent le manque d’investissements dans les talents et compétences en technologies de cyber-sécurité ; enfin, selon cette étude, 36 % des personnes interrogées pensent que leur directions générales voient en la cyber-sécurité un coût injustifié alors que 54 % s’accordent sur une cyber-sécurité qui favorise la confiance des consommateurs dans le numérique.

Selon Stéphane Geyres, directeur de l’activité conseil en Cyber Sécurité d’Accenture Strategy, « notre étude dresse un portrait contrasté. Les responsables de la sécurité voient les menaces s’intensifier avec le temps, limitant ainsi leur capacité à protéger les données sensibles et à alimenter la confiance numérique. Alors que les entreprises souhaitent investir dans des cyber-technologies, des budgets de recrutement et de formation limités font obstacle à un plein usage de ces technologies. Régler ces problèmes de sécurité va exiger des entreprises de collaborer avec l’ensemble de leur écosystème – leurs unités commerciales, leurs partenaires et leurs utilisateurs – pour pérenniser un environnement de confiance numérique. » Et d’ajouter : « si les lacunes identifiées peuvent être surmontées, elles soulignent toutefois le besoin d’une approche fondamentalement différente, avec une gestion des risques métiers plus robuste et le développement de la confiance numérique » explique Stéphane Geyres, directeur de l’activité conseil en Cyber Sécurité d’Accenture Strategy. « C’est l’occasion de repenser la manière dont confiance et sécurité viennent systématiquement s’intégrer au cœur même de l’entreprise, par exemple via des solutions d’automatisation ou d’intelligence artificielle, ou par des partenariats et des externalisations. »