#GDPR #DPO Cyberchantage: 95% des entreprises déclarent que leurs employés pourraient être vulnérables selon BT / KPMG

Communication Corporate:  BT                                                                         Avril 2017

 

95% des entreprises déclarent que leurs employés pourraient être vulnérables face à des tentatives de chantage de cybercriminels

 

 

Dans un monde où la technologie fait partie du quotidien de chacun, les entreprises déploient des stratégies numériques de plus en plus sophistiquées et ambitieuses. Les cybercriminels n’ont jamais été aussi dangereux, et ils représentent aujourd’hui une réelle menace. En effet, leurs attaques ont pour but d’exploiter chaque faille des systèmes informatiques pour ensuite les monétiser : la criminalité numérique a désormais un aspect économique et les employés sont parmi les premiers visés.

 

 

 

Capture-2

 

 

 

Alors que 96% des entreprises reconnaissent que les entrepreneurs de la cybercriminalité seraient susceptibles de soudoyer leurs employées, 44% d’entre elles seulement déclarent avoir mis en place des mesures de prévention.

 

 

89% des attaques sont motivées par un gain financier ou une tentative d’espionnage. Au-delà des simples pirates, de véritables organisations cybercriminelles voient le jour et l’aspect économique de la cybercriminalité connait un véritable essor. Par le biais de logiciels malveillants ou de site web de phishing, les pirates dérobent des informations importantes, comme celles de carte de crédit, pour ensuite les revendre au marché noir ou en demander une rançon au prix fort.

 

Repenser la réactivité en matière de cybersécurité devient indispensable pour assurer le bon fonctionnement des entreprises et une réaction adéquate face à des attaques qui s’annoncent plus nombreuses et plus agressives. Parmi les mesures à prendre pour lutter contre les cybercriminels, l’étude « Taking the offensive » réalisée par BT et KPMG propose de :

 

 

-             Se mettre à la place du cybercriminel* : il faut que chaque employé prenne conscience du risque que représente la cybercriminalité pour son activité car ce n’est pas un problème technique qui concerne uniquement l’équipe en charge de la sécurité.

 

-          Anticiper des attaques plus perfectionnées : il faut veiller à renforcer la collaboration entre les équipes responsables de la sécurité et du contrôle des fraudes pour détecter et intercepter les schémas de cyber-fraude. Une surveillance des forums inter-fonctionnels et des mécanismes de gouvernance existant au sein d’une organisation permet de simplifier et d’optimiser la phase de détection.

 

-          Il n’existe pas de protection absolue contre les cyber-attaques : il est impossible d’éviter toutes les tentatives d’intrusions, toutefois il est possible de réagir rapidement avec la bonne préparation. La planification de scénarios et leurs exercices permettent de former l’équipe en simplifiant les processus de réaction.

 

 

BONUS: 

 

*Shadow markets and black economies:


"It is hard to underestimate the power of cyber criminal entrepreneurs. They head major transnational organisations and, in the eyes of the authorities, they are key targets for law enforcement. Witness Evgeniy Mikhailovich Bogachev, believed to be behind a vast operation to steal and exploit bank details using sophisticated malware. He is now riding high on the FBI Most Wanted list commanding a $3 million reward. Traditional businesses face asymmetric warfare, in which agile attackers operate outside the rules and deploy continually evolving tools and strategies to attack their targets on battlefields of their own choosing. These are organised and purposeful."

Extrait de l'étude:  « Taking the Offensive »

 

Pour télécharger le rapport de l’étude « Taking the Offensive » réalisé par BT et KPMG, cliquer ici.

 

 

 

@cyberisques     @jpbichard      @DPO_NEWS

 

 

 

Les dossiers de Cyber Risques News

CYBERISQUES.COM premier service de Veille "Business & Cyber Risks" pour les dirigeants et membres des COMEX/CODIR

Renseignements   Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.

 

 

Informations supplémentaires