Sur la liste du Forum économique mondial (WEF) des éléments que les entreprises du monde entier devraient surveiller cette année, les cyberattaques occupent la troisième place, après les catastrophes naturelles, en deuxième position, et les événements climatiques extrêmes, en première position.
Le rapport de 80 pages du WEF sur les risques mondiaux compile les risques auxquels sont exposées les entreprises mondiales, avec l'aide d'entreprises, de gouvernements, d'universités et d'autres parties prenantes du monde entier. La liste complète des risques comprend l'effondrement des gouvernements, une mauvaise planification urbaine, la propagation de maladies ou l'effondrement des infrastructures.
Lire aussi : La cybersécurité, une menace croissante pour les petites et moyennes entreprises
Mais selon le document, ce sont surtout la technologie et la nature qui doivent inquiéter les entreprises.
La quatrième place est également occupée par une menace technologique : la fraude ou le vol de données.
Les entreprises nord-américaines sont loin d'être prêtes pour le numérique. Les auteurs du rapport écrivent :
La gestion des risques commence par l'identification et l'estimation de la probabilité et de l'impact d'une menace donnée. Nous pouvons alors décider si un risque se situe dans nos limites de tolérance et comment réagir pour réduire le risque ou au moins notre exposition à celui-ci. Cependant, à maintes reprises, les individus et les organisations trébuchent au cours de ce processus - par exemple, en ne réagissant pas à des risques évidents mais négligés à fort impact, les "rhinocéros gris", tout en s'efforçant d'identifier des événements "cygnes noirs" qui, par définition, ne sont pas prévisibles.
C'est l'identification stratégique et la préparation à une menace probable que les entreprises doivent faire. "Trop souvent, les conseils d'administration et les directions générales abordent l'analyse des risques comme une activité autonome à cocher sur une liste, mais ne parviennent pas à atténuer les risques que leur analyse a permis d'identifier", poursuivent les auteurs.
"Les organisations doivent mieux former leurs équipes à la sensibilisation aux risques. Pensez à un employé qui fait échouer les plans de cybersécurité en cliquant par inadvertance sur un courriel d'hameçonnage parce qu'il n'a pas été suffisamment sensibilisé aux risques depuis la direction jusqu'à l'ensemble de l'organisation."
Cela est d'autant plus vrai qu'en 2017, plusieurs violations de données très médiatisées ont eu lieu aux États-Unis parce que des employés ont été attirés par des escroqueries par hameçonnage.
