Alerte à la cybercriminalité, c'est-à-dire alerte élevée sur les crimes numériques. je le lance Bt et Kpmg avec leur rapport montrant que seulement un cinquième des responsables informatiques des grandes multinationales sont convaincus que leur organisation est parfaitement préparée contre la menace de la cybercriminalité. La grande majorité des entreprises se sentent contraintes par les réglementations, les ressources disponibles et la dépendance vis-à-vis de tiers lorsqu'elles répondent à des attaques.
L'heure est donc venue de "Passer à l'offensive - Travailler ensemble pour stopper la criminalité numérique", plaident les deux promoteurs du rapport. Voici les données pour commencer : aujourd'hui, alors que 94 % des décideurs des technologies de l'information (TI) savent que les criminels prennent des mesures pour faire chanter et corrompre les employés afin d'accéder aux organisations, environ la moitié (47 pour cent) admettent qu'ils n'ont pas de stratégie en place pour l'empêcher.
Le rapport note également que 97 % des répondants ont subi une crise, et que la moitié d'entre eux ont signalé une augmentation au cours des deux dernières années. Dans le même temps, 91 % des personnes interrogées estiment avoir des difficultés à se défendre contre les attaques numériques ; beaucoup citent des obstacles réglementaires et 44 % se disent préoccupés par le recours à des tiers pour certains aspects de leur réactivité.
Mark Hughes, PDG de Security, BT, a déclaré : « Le cybercriminel du XXIe siècle est un « entrepreneur » impitoyable et efficace soutenu par un marché noir très développé et en évolution rapide. Une nouvelle approche du risque numérique est nécessaire. Les entreprises doivent non seulement se défendre contre les cyberattaques, mais aussi créer des problèmes pour les organisations criminelles qui les lancent. Ils devraient certainement travailler plus étroitement avec les forces de l'ordre, ainsi qu'avec les partenaires du marché de la cybersécurité." « Il est temps de penser le cyber-risque d'une manière différente – a ajouté Paul Taylor, responsable de la cybersécurité au Royaume-Uni, KPMG – en abandonnant le simple concept de pirates et en reconnaissant que nos entreprises sont ciblées par des entrepreneurs criminels sans scrupules qui ont un plan d'affaires. et disposent de ressources importantes – et qui sont impliqués dans la fraude, l'extorsion ou le vol de propriété intellectuelle de valeur ». Nous devons donc changer de rythme « et examiner comment la cybersécurité, le contrôle de la fraude et la résilience des entreprises peuvent fonctionner ensemble pour prévenir et traiter ces menaces. Si nous procédons ainsi, la cybersécurité peut devenir une stratégie d'entreprise primordiale, une composante essentielle pour faire des affaires dans le monde numérique".
Le rapport BT-KPMG cite un large éventail de directeurs de la sécurité d'organisations mondiales bien connues et énumère des exemples des nombreuses formes d'attaques criminelles qu'ils ont subies, y compris différents types de logiciels malveillants ou d'attaques de phishing. Il décrit également les modèles commerciaux privilégiés par les criminels et le marché noir dont ils font partie, qu'ils mènent des attaques ciblées haut de gamme contre le système financier ou des attaques contre des entreprises et des particuliers à revenu élevé, voire des attaques massives pouvant affecter nous tous.
BT et KPMG collaboreront avec de grandes organisations du monde entier pour discuter de leurs preuves de recherche conjointes et pour évaluer conjointement les changements qui doivent être mis en œuvre. Le rapport est disponible en téléchargement.
