Les entreprises suisses négligent les risques liés à l'internet des objets
Selon une étude menée par KPMG, une grande majorité des entreprises suisses ont été victimes de cyberattaques au cours des 12 derniers mois. Les risques liés à l’IoT et à l’IA sont encore négligés par bon nombre d’entre elles.
Le cabinet de conseil KPMG a mené une étude sur la sécurité informatique en Suisse auprès de 60 représentants d’entreprises suisses. Les résultats ont de quoi inquiéter. En effet, 88% des entreprises interrogées ont indiqué avoir été victimes de cyberattaques au cours des 12 derniers mois, soit une augmentation de 34% par rapport à 2016, selon KPMG.
Plus de la moitié des attaques ont conduit à l’arrêt des activités pour les sociétés concernées. En outre, plus d'une cyberattaque sur trois a causé des dommages financiers aux entreprises touchées.
Les entreprises suisses en ont cependant tiré des leçons, estime KMPG, qui rapporte que 81% des sondés disent avoir pris d’avantage conscience des risques au cours des 12 derniers mois.
L’erreur humaine pas forcément en cause
Le vol de données sensibles est souvent causé par une erreur humaine ou par des méthodes d'ingénierie sociale. En ce qui concerne ce dernier point, les cybercriminels influencent le comportement de leurs victimes afin d'obtenir des informations confidentielles.
Mais le facteur humain n’est pas nécessairement en cause. KPMG évoque dans son étude des «défauts de conception dans la défense cybernétique». Le cabinet pointe notamment du doigt des outils de sécurité informatique trop complexes à utiliser.
Manque de facilité d’utilisation
«La facilité d'utilisation en matière de cyber-sécurité est cruciale pour prendre en main la gestion des cyber-menaces», explique Matthias Bossardt, chef de la sécurité IT chez KPMG Suisse. Et d’ajouter: «Le maillon faible de la chaîne est et restera toujours l'homme».
En outre, l’étude montre que 65% des responsables interrogés estiment que leurs entreprises ne prend pas les mesures adéquates pour faciliter l'utilisation des outils de sécurité IT. Pourtant seuls 11% prévoient de faire appel à des spécialistes appropriés.
Un tiers des sondés ne souhaite pas avoir une vue d’ensemble des appareils connectés
Dans son étude, KPMG met également en évidence deux tendances technologiques: l'internet des objets et l’intelligence artificielle. Les deux sujets semblent submerger les entreprises suisses.
Selon l'étude, un peu plus de la moitié des entreprises sondées n’ont aucune vue d'ensemble des appareils conectés qu'elles utilisent. Plus d'un tiers ne cherchent d’ailleurs même pas à le faire et 17% disent avoir pris des mesures mais échoué.
L’IA, pas encore dans le radar
«Nous constatons nous mêmes qu’à travers l'utilisation accrue de l'intelligence artificielle, nous sommes confrontés à des risques complètement nouveaux dans le domaine de la cyber-sécurité», déclare Matthias Bossardt. Cependant, les entreprises interrogées ne voient pas le risque lié à l’intelligence artificielle, seul un quart se disent conscientes des risques posés par l'utilisation de l'intelligence artificielle. «L’intelligence artificielle offre néanmoins de nouvelles solutions pour la défense contre les cyber-attaques. Elle ne constitue cependant pas un remède miracle», conclut Matthias Bossardt.