Des efforts solitaires dangereux dans la lutte contre la cybercriminalité
La cybercriminalité fait désormais partie de la vie quotidienne de l'économie suisse. Cependant, de nombreuses entreprises se concentrent exclusivement sur leur propre organisation et négligent criminellement les risques de tiers. Les entreprises suisses font également preuve de retenue en ce qui concerne l'intégration future de l'identification numérique dans les produits et services. C'est ce que montre, entre autres, l'étude actuelle de KPMG "Clarity on Cyber Security".
La cybercriminalité, ou les cyberattaques et les cybermenaces, sont depuis longtemps une réalité pour l'économie suisse : comme le montre une enquête de KPMG Suisse, près de la moitié (42%) des entreprises qui ont été victimes d'une cyberattaque ont subi un préjudice financier et ont vu leurs activités commerciales perturbées en conséquence. Des informations confidentielles ont été divulguées par 33% des entreprises, et les attaques ont porté atteinte à la réputation d'un quart d'entre elles.
Les banques et les compagnies d'assurance sont particulièrement souvent touchées par les pertes financières. Dans ces secteurs, 75% de cyberattaques réussies ont entraîné des pertes financières.
Risques de tiers négligés
Dans un environnement fortement interconnecté, la cybercriminalité ne connaît pas de frontières. C'est pourquoi il est essentiel que les entreprises identifient correctement les risques que présentent leurs parties prenantes. Pourtant, dans de nombreux endroits, les risques liés aux tiers sont négligés. Par exemple, un peu moins de la moitié des répondants (44%) ont déclaré qu'ils n'avaient pas d'outils de contrôle en place avec leurs fournisseurs. 38% des entreprises s'abstiennent de conditions contractuelles contraignantes en ce qui concerne les cyber-risques. En outre, la grande majorité (82%) des plans de cyber-réponse ne couvrent pas les incidents tels que les attaques contre les fournisseurs ou les partenaires commerciaux.
Dans les activités de fusion et d'acquisition également, la cybersécurité n'est pas suffisamment prise en compte : seuls 23% des répondants déclarent avoir tenu compte de cet aspect dans leur concept de "diligence raisonnable".
Protection des données insuffisante et absence de cyberassurance
Il y a quelques jours, les nouvelles directives européennes sur la protection des données (GDPR) sont entrées en vigueur. Ces dispositions s'appliquent également aux entreprises suisses qui traitent les données des citoyens de l'UE. Bien que GDPR exige des entreprises qu'elles mettent en place un scénario approprié en cas de violation de la protection des données personnelles, ce point est absent du plan de réponse de 64% des répondants.
Il existe un autre potentiel d'amélioration parmi les entreprises suisses en termes d'assurance contre les cyber-risques : Moins d'un tiers (28%) des personnes interrogées ont déclaré avoir souscrit une cyberassurance. Les raisons les plus courantes de cette omission sont l'absence de besoin (68%), le manque de couverture (64%) et les coûts trop élevés (64%).
Chaîne de solidarité et identification numérique à l'horizon
Les nouvelles technologies apportent toujours de nouveaux risques. En ce qui concerne la technologie de la chaîne de blocage, 53% des répondants s'attendent à ce que son utilisation entraîne de nouveaux risques pour la sécurité. Cependant, seule une petite minorité (8%) a déjà pris des mesures spécifiques pour faire face à ces risques.
Des réticences similaires peuvent être observées en ce qui concerne l'identité numérique : 69% des répondants considèrent l'établissement d'une preuve d'identité numérique comme une étape importante vers une interaction fiable avec les clients. Mais seul un bon tiers des entreprises (35%) prévoient d'intégrer l'identification numérique dans leurs produits et services.
La cybersécurité comme moteur de croissance
La quatrième étude de KPMG sur la manière dont les entreprises suisses font face aux menaces de la cybercriminalité montre que si la plupart des entreprises reconnaissent la pertinence de la cybersécurité, elles ne mettent toujours pas en œuvre leurs mesures de manière cohérente et ciblée. "Cette contradiction flagrante domine les cyberstratégies de nombreuses organisations suisses", déclare Matthias Bossardt, responsable de la cyber-sécurité chez KPMG Suisse. "De nombreuses entreprises considèrent la cybersécurité exclusivement sous l'angle des menaces ou des risques. Cependant, si elles sont abordées correctement, elles peuvent accroître la résilience de leur entreprise et créer une confiance supplémentaire parmi les parties prenantes concernées. Cela renforce leur position concurrentielle et génère des affaires supplémentaires", poursuit Matthias Bossardt.
