Cyberattaque : principale menace de l'activité
Ce rapport fait ressortir le manque flagrant de prévention des entreprises. Le manque d’analyse des tendances crée un dangereux manque de visibilité pour les organisations.
La cyber-attaque est la principale menace perçue par les entreprises, selon le quatrième rapport annuel d’Analyse d’Horizon publié aujourd'hui par le Business Continuity Institute (BCI), en association avec BSI. La perturbation de la chaîne logistique est signalée comme la menace qui a le plus rapidement augmenté, gagnant 11 places depuis l'année dernière.
Le rapport annuel de BCI Horizon a évalué le niveau de prévention de 760 entreprises à travers le monde et montre que les trois quarts (82%) des managers de continuité d’activité craignent la possibilité d'une cyber-attaque, avec 81% qui sont préoccupés par d’éventuelles pannes informatiques et 75% par la violation des données, semblable à celle subie par Sony en 2014. Un récent rapport d'industrie[1] met en évidence le coût annualisé de la cybercriminalité par entreprise, qui représente aujourd’hui 7,6 millions de dollars soit une augmentation de 10,4% d'année en année.
Les inquiétudes concernant la perturbation de la chaîne logistique représentent la menace qui a subit la plus forte augmentation, grimpant de la seizième à la cinquième place en 2014. Près de la moitié des personnes interrogées (49%) ont identifié la complexité croissante de la chaîne logistique comme tendance, laissant leur organisation vulnérable aux perturbations, aux conflits ou aux catastrophes naturelles.
Les dix premières menaces qui affectent la continuité d’activité cette année :
- Cyber-attaque (+1)
- Pannes informatiques et télécommunications imprévues (-1)
- Violation des données – statique
- Interruption des services publiques (+1)
- Perturbation de la chaine logistique (+11)
- Incidents liés à la sécurité (+1)
- Mauvaises conditions météorologiques (–3)
- Maladies (–3)
- Incendie (–3)
- Actes de terrorisme (–1)
Le Directeur Général de BSI, Howard Kerr, a déclaré :
La mondialisation a engendré des conflits mondiaux, des épidémies, des catastrophes naturelles et des crimes plus près de chez nous. C’est une réelle préoccupation car le rapport de cette année montre que les entreprises n’ utilisent pas pleinement les informations pour identifier et remédier à un manque de visibilité dans leurs stratégies de résilience organisationnelles. Suivre de près et à long terme les menaces permet aux organisations de toutes tailles d’avoir un objectif d’évaluation des risques et savoir comment les atténuer. Echouer dans l'application des meilleures pratiques, laisse les entreprises et leurs employés, leurs partenaires commerciaux et leurs clients, exposés au risque ».
Malgré les craintes croissantes sur la résilience de leurs entreprises, le rapport enregistre un manque flagrant de l’utilisation des analyses de tendances par les praticiens de continuité d'activité, avec un cinquième des entreprises (21%) n’ayant pas investi dans la discipline protective. Une proportion semblable (22%) déclare ne pas du tout utiliser l’analyse des tendances, ce qui peut tromper les entreprises. Le niveau de prévention des entreprises varie d’un pays à l’autre, avec 8 entreprises sur 10 (82%) aux Pays-Bas utilisant l'analyse des tendances, alors que seulement 6 à 10 entreprises au Moyen-Orient et en Afrique le font (63%). Les petites entreprises auditées pour la première fois dans le rapport de cette année ont été considérées comme étant en retard quant aux meilleures pratiques de l'industrie, avec seulement la moitié d’entre elles qui appliquent aujourd’hui les normes internationales pour le management de la continuité des activités.
Le rapport propose une importante recommandation ,à savoir que la hausse des coûts de la continuité des activités exige une plus grande attention de la direction. De manière encourageante, l'adoption de l’ISO22301, norme de management de la continuité des activités, semble avoir atteint un point de bascule sociologique avec plus de la moitié (53%) des entreprises répondant maintenant à cela, contre 43% l'an dernier. Près des trois quarts des entreprises (71%) ont l'intention de mieux aligner leurs activités avec la norme ISO22301 au cours des 24 prochains mois.
Lyndon Bird FBCI, Directeur Technique chez BCI, a commenté :
“Le monde est confronté à divers problèmes allant de la cybercriminalité et les troubles politiques aux vulnérabilités de la chaine logistique et des risques sanitaires. Ce rapport montre l'importance vitale de la compréhension de ces tendances par les professionnelles de la continuité d’activité. Ceux travaillant sur le terrain ne peuvent plus prétendre résoudre tous leurs problèmes eux-mêmes. En tant qu'industrie, nous devons travailler ensemble avec nos confrères praticiens afin de faire face à la complexité de ces menaces. "
[1] Cost of Cybercrime Report, 2014