Une étude menée en Grande-Bretagne par la société BSI auprès des participants au salon Infosecurity 2014 révèle que pour une grande partie des entreprises interrogées la menace de fraude interne est plus crainte que celle des cyber attaques.

Ainsi pour 37% des entreprises la fraude interne est une menace supérieure à celle attaques cyber externes (19%) et du BYOD (15%).

En guise de parades un peu plus de la moitié des entreprises (52%) disent avoir mis en oeuvre une politique de sécurité (les autres n’auraient donc pas de PSSI ?) et un peu moins de la moitié (47%) ont sensibilisé leurs utilisateurs à ce risque. Pour autant, une grande partie d’entre elles (46%) demeurent sceptiques quant à l’efficacité de ces mesures.

Evidemment, BSI vend de l’ISO 27001 et la suite de l’étude ne manque donc pas de préciser que les 63% d’entreprises interrogées a être soit certifiées soit à opérer en conformité avec ISO 27001 sont, quant à elles, largement plus confiantes dans les mesures déployées (78%).

Des chiffres à prendre, donc, avec précaution, mais qui pourront néanmoins s’avérer utiles pour « vendre » des actions de sécurité tournées vers la fraude interne.

Plus d’information :
Le communiqué avec les chiffres de l’étude (en anglais)