65% des entreprises craignent une cyberattaque

Un nouveau sondage publié par le Business Continuity Institute (BCI) en association avec BSI a révélé que 65% des organisations sont extrêmement inquiètes ou préoccupées par une cyber-attaque en 2013.

L'enquête révèle également que 71% considèrent l'utilisation d’Internet pour attaques malveillantes comme une tendance majeure qui nécessite une réponse de continuité d'activité, avec 42% cherchant à gérer la prévalence et la forte adoption des services dépendants d’Internet, comme le cloud, au sein de leurs activités de préparation.

Le rapport d’enquête Horizon Scan 2013 conclut que le niveau de préoccupation dans les secteurs et localisations au cours d'une cyber-attaque est un défi majeur pour les décideurs publics et les conseils d'administration. Davantage doit être fait pour obtenir une meilleure compréhension de la menace et des tendances sous-jacentes qui alimentent la vulnérabilité pour s’assurer qu’une approche proportionnée de continuité d’activités est en place.

L'enquête a interrogé 730 organisations des secteurs variés tels que les services financiers, l'administration publique et la défense, le commerce de détail et la fabrication, dans 62 pays dont les USA, le Royaume-Uni, l’Inde, la Chine, l’Afrique du Sud, l'Egypte et le Brésil.

D'autres conclusions du rapport, qui en est à sa deuxième année consécutive, incluent :

  • La menace la plus importante en 2013 est pannes informatiques et télécoms non planifiées, avec 70% des organisations interrogées déclarant qu'elles étaient extrêmement inquiètes ou préoccupées par cette menace en 2013. Elle a été suivie en deuxième position par le souci sur la violation de données à 66%.
  • La perturbation de la chaîne d’approvisionnement et la tendance sous-jacente de l’accroissement de la complexité de la chaîne d’approvisionnement figurent en bonne position dans les résultats globaux et constituent des préoccupations majeures dans la fabrication et la vente au détail.
  • 60% des personnes interrogées considèrent l'influence des médias sociaux comme une tendance majeure affectant la gestion de la réputation et la communication des situations de crise, deuxième tendance la mieux notée dans l'enquête.
  • L'investissement dans la continuité des activités est robuste, malgré un contexte économique difficile, avec une augmentation de 22% des investissements en 2013 et 54% indiquant que l'investissement sera maintenu à des niveaux appropriés. 14% des investissements envisagés devraient être réduits, ce qui limite la portée ou l'efficacité du programme.


Lyndon Bird FBCI, Directeur Technique du BCI, a déclaré :

« Pour la première fois, nous voyons une étude qui rassemble des menaces à court terme avec les tendances sous-jacentes qui entrainent les perturbations. Cela permet aux chefs d'entreprise à la fois d’avoir un objectif immédiat et d'identifier les besoins à plus long terme pour le développement des capacités. La domination des menaces technologiques et celles liées à Internet et les tendances dans l'enquête de cette année reflètent les événements que nous avons vus récemment dans le monde réel avec par exemple PayPal, RIM, O2 et RBS. Le niveau élevé de préoccupation au cours d'une cyber-attaque peut être déplacé, mais elle exige une analyse indépendante considérée de la menace pour éviter les exagérations et les désillusions et s’assurer qu’une réponse proportionnée est en place. Le BCI est prêt à apporter son point de vue unique sur la perturbation et la préparation au débat ».

Howard Kerr, Directeur Général de BSI, a déclaré:

« Ce dernier rapport montre que les entreprises ont besoin d'être mieux préparées que jamais pour chaque type de risque. Le top 5 des menaces souligne que l'ère du numérique continue d'apporter de nouveaux défis aux organisations du monde entier. Afin de contrer cette tendance, la résilience du cyber doit faire partie de la stratégie de résilience d’une organisation. Les entreprises peuvent bénéficier d'une mise en œuvre intégrée des normes dans des domaines tels que le management de la continuité des activités (ISO/IEC 22301) et la sécurité de l'information (ISO/IEC27001) pour identifier, prioriser et gérer ces menaces.

BSI continue de travailler avec des experts en sécurité, les organismes gouvernementaux et les associations professionnelles pour élaborer des normes qui s'adressent spécifiquement aux risques tels que la sécurité du cloud. »


Remarques

  • Note pour l'enquête en ligne : les répondants provenaient de 62 pays. Le nombre total des organisations ayant répondu était de 730.
  • Une copie du rapport est disponible sur demande à research@thebci.org ou peut être téléchargée à partir du site Web du BCI, www.thebci.org (inscription requise).
  • Pour contacter le BCI, appeler Donna Monkhouse sur +44 (0) 118 947 8215 ou par courriel donna.monkhouse@thebci.org
  • Pour en savoir plus sur la continuité des activités pendant la Semaine de Sensibilisation à la Continuité des Activités, l'événement éducatif mondial gratuit du 18 au 22 Mars 2013 : www.bcaw2013.com