KPMG Advisory - La cybercriminalité coûte aux entreprises 3.5 milliards d’euros par an *

KPMG Advisory - La cybercriminalité coûte aux entreprises 3.5 milliards d’euros par an *

Mardi 1 septembre 2015 — Une étude de KPMG Advisory sur la cyberprotection des entreprises en Belgique le démontre à nouveau :

  • 8 entreprises sur 10 ont été piratées sans s’en rendre compte ;
  • la majorité des entreprises ne sont pas efficacement protégées contre les attaques au sein de leur propre réseau ;
  • les logiciels malveillants existent sous de nombreuses formes et sont une menace majeure pour la sécurité et l'intégrité des entreprises belges.  

 

Le piratage de systèmes d'information est fréquent et le coût de la cybercriminalité en Belgique est évalué à 3,5 milliards d’euros*. En collaboration avec FireEye et Exclusive Networks, KPMG Advisory a mené durant 8 mois une étude auprès de 10 grandes entreprises issues de 7 secteurs différents. Le résultat est édifiant:  8 entreprises sur 10 ont sans le savoir, fait l'objet d'actes externes de cybermalveillance.

“La plupart des entreprises examinées apparaissent comme n’étant pas en mesure de prévenir les intrusions au sein de leur réseau, que ce soit à l’aide d’antivirus, spam gateways ou autres outils", indique Jordan Barth, Senior Cyber Security Specialist chez KPMG Advisory. "Il apparaît même que les entreprises ne détectent par les intrusions après que celles-ci aient eu lieu. Le risque de perte de données, et ses conséquences dommageables sur la position concurrentielle, la réputation et l’activité de l’entreprise, est donc très important. En outre, identifier et résoudre le problème demande énormément de temps".

“Accorder une importance prioritaire à la sécurité informatique est donc capital pour l’ensemble de l’entreprise, pas uniquement pour le département informatique. Les contrôles préventifs via les outils déjà en place ne seront donc peut-être pas suffisants pour contrer toutes les attaques, mais une approche défensive soutiendra sans nul doute cette approche générale. Et il ne faudrait certainement pas se conforter dans un faux sentiment de sécurité : des tests et simulations réguliers sont conseillés" ajoute Barth.

 

Puisque prévenir à 100% une attaque n’est jamais possible, les entreprises doivent s’y préparer, mettre en place des systèmes de contrôle afin de limiter les possibilités et  déterminer comment les déceler et les résoudre.

 

 

Comment une entreprise peut-elle mieux se protéger contre les cyberattaques ?

  • Les solutions de sécurité basées uniquement sur les signatures électroniques ne sont pas suffisantes, les entreprises doivent s’équiper des systèmes de sécurité qui ne nécessitent pas de signature.
  • Accorder autant d’importance à la détection qu’à la prévention.
  • Ne pas attendre qu’un problème se pose pour s’assurer que la sécutité du réseau et que les systèmes de détection fonctionnent correctement.

 

Protéger son organisation contre les attaques externes en quelques points :

  • Veiller à ce que les mécanismes de contrôle traditionnels soient d’application et régulièrement mis à jour. Ceci est la base de toute mesure de sécurité.
  • Veiller à ce que les failles soient connues et que les services /personnes soient au courant d’où sont stockées les données les plus sensibles.
  • S’assurer que les menaces les plus récentes soient connues de tous, de l'utilisateur final à la direction.
  • Accroître les occasions de traquer les failles de sécurité après un incident.

 * www.cert.be/figures

L’étude complète est disponible en ligne : www.kpmgcybersecurity.be

 

 

Pour plus d’informations, merci de prendre contact avec :

Filip Rylant, Public Relations Manager KPMG in Belgium
Tel: 0475/35 45 64

Email: frylant@kpmg.com

A propos de  KPMG

KPMG est un réseau mondial d’entreprises professionnelles fournissant des services en matière d’audit, de conseils fiscaux et juridiques et de consultance. Actifs dans 155 pays, nous travaillons avec plus de 155.000 collaborateurs professionnels au sein d’entreprises de KPMG dans le monde entier. Les sociétés indépendantes, membres du réseau KPMG, sont liées à KPMG International Coopérative (« KPMG International »), une entité suisse. Chaque entreprise de KPMG est une entité juridique distincte possédant sa propre personnalité juridique et se présentant comme telle à l’extérieur. KPMG International ne fournit aucun service aux clients et ne génère donc aucun revenu. Plus d’informations sur www.kpmg.be.

A propos de  Fire­Eye

Fire­Eye est un fournisseur  de premier plan en matière de technologie de prévention des cyberattaques de nouvelle génération et de cybersécurité. FireEye est chargé du Rapport M-Trends, un influent rapport de Cyber Intelligence sur les vecteurs de menaces et les groupes de cyberterrorisme. Plus d’informations sur www.fireeye.com