Etude Deloitte 2016: "Enjeux Cyber 2016, la face cachée de la cybersécurité"

Etude: septembre 2016

 

Etude Deloitte 2016:  "Enjeux Cyber 2016, la face cachée de la cybersécurité"

 

"En France, nous estimons à 50 le nombre d’attaques par jour que subit une entreprise" Bien que cette estimation soit difficile a analyser (taille de l’entreprise, niveau de sécurité (OIV?) secteur d’activité, sensibilité aux cyber risques… elle reflète les difficultés que doivent affronter les « auteurs » d’étude y compris celles adaptées au marche EU mais concue aux US (Lire notre section BONUS en fin d'article). La dernière proposée par Deloitte : "Enjeux Cyber 2016 La face cachée de la cybersécurité" se propose en toute humilité de  "de faire la lumière sur l’ensemble des enjeux que proposent la Cyber."

Elle est surtout révélatrice des turbulences qui agitent les COMEX face aux problematiques posées par les cyberisques. Quant à la face cachée, on ne comprend pas toujours ou elle est... contrairement à l'excellent rapport de Trend Micro sur l'underground français ( http://cyberisques.com/mots-cles-1/569-trend-micro-go-between-entre-la-france-et-le-japon ) et a celui de Compuware édité cette semaine (Infographie 1) .

Le questionnaire  expliquent les responsables Deloitte en France porte sur des entreprises pesant entre 1 a 10 milliards d’euros sur différents secteurs. Cible large ! En revanche, indépendamment du profil de l’entreprise, ce sont les RSSI qui ont été interrogés dans une large majorité (80%). Des RSSI pas toujours présents au CODIR. Ce qui n’empêche pas Deloitte de tirer certaines conclusions tres stratégiques. L’une d’entre elles portant sur la protection des données et les avantages « business » mérite le détour.

Selon Deloitte, en matière de Cybersécurité, deux visions s’opposent : « L’approche traditionnelle vise à traiter les risques Cyber dans le but de les maîtriser et les supprimer. Les mesures prises par l’entreprise permettent de mieux se protéger contre d’éventuelles attaques, tout en répondant aux contraintes des régulateurs. Pour d’autres, et c’est une approche totalement différente, la cybersécurité est une opportunité. Nous sommes convaincus qu’une gestion intelligente des risques aboutira à une amélioration du rendement et à une optimisation de la performance. Dans un environnement ultra-concurrentiel et en constante transformation, où les entreprises sont de plus en plus exposées aux risques, une meilleure appréhension des dispositifs de sécurité à mettre en place fournira un avantage compétitif de taille. Les décisions stratégiques des entreprises pourront être réalisées sereinement, dès lors que la gestion des risques qui y est associée (identification, évaluation, réponse) sera non seulement orientée « protection » mais également « optimisation de la performance ».

 

Données-RGPD

 Infographie 1: Source Compuware 2016 

 

Pour Michael Bittan, Associé responsable Cyber Risk Services Deloitte France c’est sans aucun doute la seconde approche qui sera appellée a se développer.

Dans un environnement ultra-concurrentiel et en constante transformation, où les entreprises sont de plus en plus exposées aux risques, une meilleure appréhension des dispositifs de sécurité à mettre en place fournira un avantage compétitif de taille. Les décisions stratégiques des entreprises pourront être réalisées sereinement, dès lors que la gestion des risques qui y est associée (identification, évaluation, réponse) sera non seulement orientée « protection » mais également « optimisation de la performance ».

@jpbichard

 

Etude-deloitte-2

 BONUS: 

 

http://www2.deloitte.com/content/dam/Deloitte/us/Documents/risk/us-risk-beneath-the-surface-of-a-cyber-attack.pdf

 

Exemple de cyber-scénario avec impacts financiers (extrait de l'etude US lien ci-dessous)

Impact-Cyber-Attaques-2016Deloitte-US-2

Impact-Cyber-attaques-2016Deloitte-US

 

Les dossiers de Cyber Risques News

CYBERISQUES.COM premier service de Veille "Business & Cyber Risks" pour les dirigeants et membres des COMEX/CODIR

Renseignements   Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.

 

 

Informations supplémentaires