AFP org

CYBERRISK SURVEY

L’enquête AFP Cyberrisk 2019 a été réalisée sur place à l’AFP 2019, via l’application mobile. Les principaux objectifs de cette enquête étaient:
 – De déterminer l’ampleur des cyberattaques tentées ou réelles contre des organisations au cours de 18 derniers mois.
 – Identifier les impacts les plus graves d’une cyber-violation dans les organisations.
 – Évaluer le niveau de priorité des fonctions de trésorerie et de finance des organisations en matière de cybersécurité.

L’enquête a reçu un total de 433 réponses, dont 88% (304) des réponses provenaient de praticiens d’entreprise, c’est-à-dire de ceux qui exécutent et gèrent les fonctions de trésorerie dans les organisations. Les réponses reçues des 304 praticiens d’entreprise forment la base de ce rapport.

Une grande majorité de praticiens d’entreprise ont indiqué que leur organisation avait été la cible d’une tentative ou d’une cyberattaque réelle au cours des 18 derniers mois. Cela indique que ceux qui commettent ces attaques ne sont pas découragés par l’augmentation des contrôles et des mesures mis en place, ou les conséquences auxquelles ils pourraient être confrontés, et continuent de tenter d’infiltrer l’organisation par diverses méthodes.

Près de 80% des répondants au sondage pensent que la conséquence la plus grave d’une cyber-violation dans leur entreprise a été des pertes financières et 39% s’inquiètent de la perte de réputation résultant d’une cyber-attaque. Les pertes financières auront un impact sur le résultat net et la plupart des organisations sont vulnérables. La perte de réputation représente un risque accru pour les organisations de haut niveau. Cependant, des organisations encore moins connues s’inquiètent de l’impact sur la réputation d’une cyber-violation parmi leurs fournisseurs et leurs clients.

Les dirigeants financiers ont conscients des risques que les cyberattaques posent à leurs organisations et prennent des mesures pour atténuer ces risques. 87% des entreprises priorisent et se concentrent sur la cybersécurité par rapport à d’autres problèmes dans leur entreprise. Seulement 3% des organisations considèrent la cybersécurité comme une priorité faible. Les dirigeants de la trésorerie et des finances sont chargés de gérer la liquidité et les risques, et tentent de le faire efficacement grâce à des pratiques de gestion des risques, c’est-à-dire des contrôles appropriés, tout en veillant à ce qu’ils soient associés aux protocoles de cybersécurité de leur service informatique. Les équipes de trésorerie n’ont d’autre choix que d’être constamment en alerte.

Une écrasante majorité des responsables d’entreprise (90%) rapportent que l’accent mis sur la cybersécurité dans leurs organisations a augmenté au cours des trois dernières années, ce qui suggère que les professionnels de la trésorerie et des finances sont inquiets de l’impact de la cybersécurité et fournissent tous les efforts possibles pour les atténuer et garder leurs organisations en sécurité.

Les piratage des emails (BEC) et l’augmentation de la fraude sur le net sont des risques importants auxquels les dirigeants et les CFO vont face. Ils sont pleinement conscients de la nécessité de gérer plus efficacement leur courrier électronique et forment les employés à suivre la politique de «confiance, après vérification».

Cela encourage les employés à maintenir une communication ouverte avec la direction, de valider les demandes et d’empêcher les entreprises d’être victimes d’escroqueries (BEC). De plus, dans un effort de minimiser ces attaques, les responsables de l’entreprise cessent de plus en plus d’utiliser le courrier électronique pour l’approbation des transactions.

Ces résultats suggèrent que les pirates ciblant les organisations sont implacables. Les cyber-attaques tentées / réelles sont omniprésentes et le risque qu’elles se produisent est très élevé. Les dirigeants financiers concentrent une grande partie de leur attention sur la protection contre ces attaques, ce qui nécessite généralement une utilisation importante des ressources.

Cela demande parfois de déplacer les ressources humaines en charge d’autres projets. Les organisations doivent garder une longueur d’avance sur ceux qui commettent ces crimes et mettre en place des mesures pour détecter les cyberattaques à un stade précoce afin d’empêcher leurs entreprises d’être vulnérables.

L’éducation et la formation des employés peuvent également aider à limiter ces attaques au minimum. Cependant, il est souvent difficile de supprimer complètement l’élément humain, qui est soit le résultat de l’ingénierie sociale, soit une erreur de jugement.

Il se pourrait très bien que les pirates tentent tout pour déjouer les obstacles que les organisations ont mis en place. Avec l’avancement de la technologie, ils pourraient réussir plus efficacement à commettre leurs cybercrimes.

Par conséquent, la «nouvelle norme» pour les dirigeants de la trésorerie et des finances est d’être consciente des attaques potentielles. Les professionnels de la trésorerie et des finances doivent rester vigilants, collaborer avec leur personnel informatique et leurs partenaires bancaires, et utiliser les protocoles de connexion les plus récents et les plus avancés afin de lutter contre les nouvelles menaces.

Source https://www.afponline.org/

Auteur de l’article : Wealth Monaco

Laisser un commentaire