Business

La sécurité des données inconnue dans les sociétés financières

Si le secteur financier est particulièrement sensible, une étude menée par le cabinet PWC sous l'égide d'Iron Mountain montre que la sécurité est nettement négligée.

Publicité« Avez-vous subi une violation de vos données au cours des trois derniers mois ? » 22 % des entreprises du secteur financier sont incapables de répondre à cette question. 41 % sont incapables de contrôler l'efficacité de leur stratégie de de gestion des risques liés aux informations.
Ces chiffres pour le moins inquiétants dans des entreprises amenées à traiter des données des plus confidentielles sont issues d'une enquête du cabinet PricewaterhouseCoopers (PWC) diffusée récemment et sponsorisée par Iron Mountain.
Ce manque de vigilance n'est pas comblé malgré le fait que les entreprises victimes de fraudes soient bien conscientes des conséquences sur les responsabilité professionnelle et leur réputation dégradée. Parmi les manquements, notons également les 42 % d'entreprises du secteur financier qui n'exercent aucune surveillance des équipes en charge de la gestion des risques en lien avec les informations traitées par la société.

L'AFTE évangélise contre la fraude

L'Association Française des Trésoriers d'Entreprise (AFTE) consacre le dossier du n°292 (Juin 2012) de son mensuel La Lettre du Trésorier au thème de la fraude : La fraude, domaine des préjugés. Ce dossier se base notamment sur une étude PWC complémentaire de celle décrite ci-dessus.
Selon l'AFTE, « en matière de fraude, le facteur humain est de première importance ». Cela est autant vrai dans la fraude d'origine externe que dans la fraude orchestrée par des salariés de l'entreprise victime. Ces dernières prédomineraient même, bien que la cybercriminalité organisée progresse.
La détection des fraudes se fait de plus en plus via des systèmes automatisés (aujourd'hui presque une sur deux détections), 60 % des détections ayant lieu après un contrôle. 10 % des fraudes ont un impact supérieur à 5 millions de dollars.
La moitié des entreprises françaises estime qu'elles auront à faire face à une fraude dans les douze mois.

Sur le même thème, retrouvez sur CIO l'enquête Symantec sur les « indicateurs de risques comportementaux des employés mal intentionnés en entreprise ».