Une recherche mondiale montre que la cybercriminalité est une préoccupation majeure des directions d’entreprises

La cybercriminalité de haut niveau montre que la sécurité de l’information est une préoccupation majeure des directions des organisations dans le monde, révèle une enquête mondiale.

Le besoin en mesures de protection contre l'espionnage industriel et le piratage réseau, la fuite accidentelle ou délibérée des données de l'entreprise et la perte ou le vol d'ordinateurs portables d'entreprise, n'a jamais été aussi élevé, tel que le rapportent les directeurs d’entreprises qui ont participé à l'enquête effectuée par le British Standards Institution (BSI), organisme de services leader dans le développement de normes.

Selon la recherche, qui a analysé les réponses de 645 entreprises, le risque de fuite de données d'entreprise est une préoccupation majeure. Deux tiers (64%) des entreprises interrogées ayant mis en œuvre la norme ISO 27001 la citent comme force motrice la plus importante derrière l'adoption de la norme de sécurité de l’information.

Outre les risques, l'enquête montre également que 72% des entreprises sont préoccupées par le préjudice financier de la cybercriminalité.

BSI a chargé l'Université Erasmus, université hollandaise qui abrite l'une des meilleures écoles de commerce en Europe, la Rotterdam School of Management, de réaliser l'enquête auprès des 645 entreprises en Asie, en Amérique, en Europe et en Australie.

Notamment, 78% des entreprises interrogées, qui ont obtenu la certification ISO 27001, ont mis en place la norme avec l’approbation du Conseil et l'adhésion sur la base des exigences de la norme.

Cela suggère que les craintes concernant les failles de sécurité des données est une préoccupation réelle de la direction. Avec une majorité des entreprises sondées (92 %)  qui disent que l'approbation de la haute direction est cruciale dans la lutte contre les violations de sécurité, les organisations semblent prêtes à révolutionner la façon dont l'information est sécurisée.

La recherche couvre tous les secteurs d'activité, avec 27% appartenant à l'industrie informatique et 40% provenant de la télécommunication, les services financiers, la fabrication, l'ingénierie, la santé et l'administration publique.

La recherche Erasmus montre également que la norme ISO 27001 porte à la fois sur les coûts et les risques de sécurité de l'information, réduisant le nombre d'incidents de sécurité au sein des organisations certifiées de 39%. Par ailleurs,  la recherche montre que près d'un tiers (26%) des entreprises qui ont obtenu la certification ISO 27001 ont vu un retour sur investissement.

Ceci est souligné par le fait que, selon les chiffres de BSI, le nombre d'organisations qui ont obtenu la certification ISO 27001 a augmenté de 21% entre 2009 et 2011.

À ce jour, la plus grande violation de données a été de 130 millions de numéros de carte de crédit volée à partir du système Heartland Payment en 2008, qui a coûté 140 millions de dollars au total, et jusqu'à 100 millions de comptes ont été volés à TJX, détaillants en 2005 et 2006 pour lesquels le coût a grimpé à 256 millions de dollars. Un élément coûteux de la violation de la sécurité Heartland ont été les dommages liés à la réputation de l'organisation sur le long terme. Dans les jours suivant immédiatement la violation de la sécurité de l'information, le trafic sur yasni.com, - outil de recherche populaire de personnes généralement utilisé dans le management de réputation en ligne -  a doublé alors que les préoccupations sur le vol d’identité croissent.

La situation des victimes de la cybercriminalité d’entreprise n'a fait qu'empirer depuis, selon HP, le coût moyen des violations de données ayant augmenté de 56% en 12 mois.

Howard Kerr, directeur général BSI, a déclaré : «Le rôle croissant de la technologie dans le milieu du travail et le climat économique difficile signifient que la sécurité des données n'est plus quelque chose que les entreprises peuvent ignorer. Les comités de direction du monde entier se réveillent enfin face au coût extrême et les risques pour la réputation des organisations qui peuvent être causés par les failles de sécurité. La nécessité d'une norme pour aider à prévenir les violations de données est plus importante que jamais. »

« La mise en œuvre de la norme ISO 27001 est pesante sur les entreprises du monde entier, et nos recherches montrent que la norme apporte des bénéfices significatifs à nos entreprises. 87% des répondants indiquent que l'application de la règle a eu un impact positif, même très positif sur leur entreprise. En plus d'une réduction du niveau de risque, 82% des personnes interrogées constatent une augmentation du contrôle de la qualité de l'information, tandis que 44% rapportent une augmentation des ventes et une amélioration de l’avantage concurrentiel. »