Passer au contenu principal

SuisseLes cyberrisques de tiers sont sous-estimés

Que ce soit en cyberréponse ou en cyberassurance, les entreprises affichent des lacunes dans un monde interconnecté.

Les dangers liés aux nouvelles technologies suscitent aussi bien des réserves.
Les dangers liés aux nouvelles technologies suscitent aussi bien des réserves.
Keystone

Dans un environnement de plus en plus interconnecté, les cyberrisques de tiers restent encore trop souvent négligés. Près de la moitié (44%) des entreprises suisses sondées par KPMG ne disposent pas d'instruments de contrôle pour les fournisseurs.

Plus du tiers (38%) des sociétés interrogées renoncent aux conditions contractuelles contraignantes concernant les cyberrisques, indique une étude du cabinet d'audit et de conseil publiée mardi. La majorité des plans de cyberréponse (82%) ne couvre pas les incidents tels que les attaques sur les fournisseurs ou les partenaires commerciaux.

Moins d'une entreprise sur trois (28%) interrogée indique avoir conclu une cyberassurance. Une décision souvent justifiée par l'absence de besoin (68%), une couverture insuffisante (64%) ou des coûts trop élevés (64%), observe KPMG.

En outre, le nouveau règlement sur la protection des données (RGPD) qui vient d'entrer en vigueur s'applique aussi aux entreprises helvétiques traitant les données de citoyens européens. La RGPD exige des sociétés qu'elles disposent d'un scénario adapté en cas de violations de la protection des données personnelles: or ce point manque dans le plan de réponse de 64% des sondés.

Réserves

A cela s'ajoute que, dans le cadre d'activités de fusions-acquisitions, la cybersécurité ne constitue pas une priorité. Moins d'un quart (23%) des répondants ont tenu compte de cet aspect dans l'ensemble des vérifications d'un éventuel acquéreur ou investisseur (due diligence).

Les dangers liés aux nouvelles technologies suscitent aussi bien des réserves. Par rapport au blockchain, seule une petite minorité (8%) a déjà engagé des mesures spécifiques pour maîtriser ces risques. De même, seul un tiers des sondés (35%) a l'intention d'intégrer l'ID numérique dans ses produits et services.

Selon KPMG, le secteur privé en Suisse n'est toujours pas prêt à implémenter des mesures résolues et ciblées de cybersécurité. Pourtant, 42% des firmes victimes d'une cyberattaque ont subi des pertes financières ou des perturbations de leurs activités. La focale reste sur les menaces pour l'organisation, alors qu'il y aurait là un potentiel pour renforcer aussi la compétitivité.

ats

Cet article a été automatiquement importé de notre ancien système de gestion de contenu vers notre nouveau site web. Il est possible qu'il comporte quelques erreurs de mise en page. Veuillez-nous signaler toute erreur à community-feedback@tamedia.ch. Nous vous remercions de votre compréhension et votre collaboration.