Actualités

Cybersécurité

Les approches des auditeurs et des experts IT diffèrent

Option Finance - 04 décembre 2020

La prévention des cyberattaques constituera un enjeu majeur, voire critique, pour les entreprises dans les prochains mois, estiment de concert les auditeurs internes et responsables cybersécurité, selon une récente étude de KMPG. Ces professionnels redoutent plus particulièrement les divulgations d’informations confidentielles, les atteintes à la réputation de leurs sociétés et les fraudes externes ou internes. Toutefois, leurs avis sur le sujet divergent sur certains points. Par exemple, si les premiers pensent que la crise sanitaire, en bouleversant les organisations, a significativement amplifié le risque, les seconds jugent qu’elle n’a fait que révéler des failles préexistantes. En outre, alors que les experts IT sont très majoritairement focalisés sur les enjeux opérationnels de continuité de l’activité et d’intégrité des données, les auditeurs internes se disent, par contraste, plus préoccupés par les exigences réglementaires inhérentes aux enjeux cyber. Enfin, tandis que les premiers privilégient les tests d’intrusion, les fausses campagnes d’e-mailing frauduleux et les revues de codes pour renforcer les défenses des entreprises, les seconds optent davantage pour des analyses de données, des entretiens individuels et des tests de cheminement.