Les cyberrisques de tiers sont sous-estimés

SuisseQue ce soit en cyberréponse ou en cyberassurance, les entreprises affichent des lacunes dans un monde interconnecté.

Les dangers liés aux nouvelles technologies suscitent aussi bien des réserves.

Les dangers liés aux nouvelles technologies suscitent aussi bien des réserves. Image: Keystone

Signaler une erreur

Vous voulez communiquer un renseignement ou vous avez repéré une erreur?

Dans un environnement de plus en plus interconnecté, les cyberrisques de tiers restent encore trop souvent négligés. Près de la moitié (44%) des entreprises suisses sondées par KPMG ne disposent pas d'instruments de contrôle pour les fournisseurs.

Plus du tiers (38%) des sociétés interrogées renoncent aux conditions contractuelles contraignantes concernant les cyberrisques, indique une étude du cabinet d'audit et de conseil publiée mardi. La majorité des plans de cyberréponse (82%) ne couvre pas les incidents tels que les attaques sur les fournisseurs ou les partenaires commerciaux.

Moins d'une entreprise sur trois (28%) interrogée indique avoir conclu une cyberassurance. Une décision souvent justifiée par l'absence de besoin (68%), une couverture insuffisante (64%) ou des coûts trop élevés (64%), observe KPMG.

En outre, le nouveau règlement sur la protection des données (RGPD) qui vient d'entrer en vigueur s'applique aussi aux entreprises helvétiques traitant les données de citoyens européens. La RGPD exige des sociétés qu'elles disposent d'un scénario adapté en cas de violations de la protection des données personnelles: or ce point manque dans le plan de réponse de 64% des sondés.

Réserves

A cela s'ajoute que, dans le cadre d'activités de fusions-acquisitions, la cybersécurité ne constitue pas une priorité. Moins d'un quart (23%) des répondants ont tenu compte de cet aspect dans l'ensemble des vérifications d'un éventuel acquéreur ou investisseur (due diligence).

Les dangers liés aux nouvelles technologies suscitent aussi bien des réserves. Par rapport au blockchain, seule une petite minorité (8%) a déjà engagé des mesures spécifiques pour maîtriser ces risques. De même, seul un tiers des sondés (35%) a l'intention d'intégrer l'ID numérique dans ses produits et services.

Selon KPMG, le secteur privé en Suisse n'est toujours pas prêt à implémenter des mesures résolues et ciblées de cybersécurité. Pourtant, 42% des firmes victimes d'une cyberattaque ont subi des pertes financières ou des perturbations de leurs activités. La focale reste sur les menaces pour l'organisation, alors qu'il y aurait là un potentiel pour renforcer aussi la compétitivité. (ats/nxp)

Créé: 29.05.2018, 15h24

Articles en relation

Une campagne contre le cyber harcèlement

Réseaux sociaux Une vidéo montre comment les insultes sur les réseaux sociaux peuvent affecter la santé physique et mentale. Plus...

Des cyber-soldats bientôt sur tous les fronts

Etats-Unis L'armée américaine a annoncé mercredi être prête à déployer des cyber-soldats sur les champs de bataille. Plus...

Le Conseil fédéral contre une cyber-école de recrues

Suisse Le gouvernement estime que la formation des spécialistes requis n'est pas possible avec les modèles traditionnels de formation de l'armée. Plus...

Publier un nouveau commentaire

Nous vous invitons ici à donner votre point de vue, vos informations, vos arguments. Nous vous prions d’utiliser votre nom complet, la discussion est plus authentique ainsi. Vous pouvez vous connecter via Facebook ou créer un compte utilisateur, selon votre choix. Les fausses identités seront bannies. Nous refusons les messages haineux, diffamatoires, racistes ou xénophobes, les menaces, incitations à la violence ou autres injures. Merci de garder un ton respectueux et de penser que de nombreuses personnes vous lisent.
La rédaction

Caractères restants:

J'ai lu et j'accepte la Charte des commentaires.

No connection to facebook possible. Please try again. There was a problem while transmitting your comment. Please try again.

L'actu croquée par nos dessinateurs, partie 5

CarPostal franchit la ligne, paru le 16 juin
(Image: Valott) Plus...