Vendredi 15 Décembre 2017

Cybersécurité : vos employés peuvent-ils être soudoyés ?

Mardi 11 Avril 2017

Les cybercriminels constituent aujourd’hui une menace sérieuse pour les organisations. Dans une étude réalisée par BT et KPMG, 95% des entreprises affirment que leurs employés pourraient être vulnérables face à des tentatives de chantage de cybercriminels.

En effet, les attaques des cybercriminels visent à exploiter chaque faille des systèmes informatiques pour ensuite les monétiser : la criminalité numérique a désormais un aspect économique et les employés sont parmi les premiers visés. Alors que 96% des entreprises reconnaissent que les entrepreneurs de la cybercriminalité seraient susceptibles de soudoyer leurs employées, 44% d’entre elles seulement déclarent avoir mis en place des mesures de prévention.

89% des attaques sont, en effet, motivées par un gain financier ou une tentative d’espionnage. Au-delà des simples pirates, de véritables organisations cybercriminelles voient le jour et l’aspect économique est aujourd'hui prégnant. Par le biais de logiciels malveillants ou de site web de phishing, les pirates peuvent ainsi dérober des informations sensibles, comme celles de carte de crédit, pour ensuite les revendre au marché noir ou en demander une rançon au prix fort.

Il est donc urgent de repenser la réactivité en matière de cybersécurité afin que les entreprises réagissent de manière adéquate face à des attaques qui s’annoncent plus nombreuses et plus agressives. Parmi les mesures à prendre, BT et KPMG proposent : 

  • de se mettre à la place du cybercriminel. Il faut que chaque employé prenne conscience du risque que représente la cybercriminalité pour son activité car ce n’est pas un problème technique qui concerne uniquement l’équipe en charge de la sécurité.
  • d'anticiper des attaques plus perfectionnées. Il faut veiller à renforcer la collaboration entre les équipes responsables de la sécurité et du contrôle des fraudes pour détecter et intercepter les schémas de cyber-fraude. Une surveillance des forums inter-fonctionnels et des mécanismes de gouvernance existant au sein d’une organisation permet de simplifier et d’optimiser la phase de détection.
  • il n’existe pas de protection absolue contre les cyber-attaques. Il est impossible d’éviter toutes les tentatives d’intrusions, toutefois il est possible de réagir rapidement avec la bonne préparation. La planification de scénarios et leurs exercices permettent de former l’équipe en simplifiant les processus de réaction.


Les 10 derniers articles
Services
  • EST
  • Proposer un communiqué de presse
Communiqués de presse