"30% des incidents consignés dérivent de menaces internes" - Vikas Sharma

19/07/18

« Avoir une stratégie de cybersécurité aide les organisations à développer la cyber-résilience. Cela doit être associé à des ressources informatiques qualifiées afin de mettre la stratégie en oeuvre de manière efficace. »

Vikas Sharma, Associé

Entretien accordé à Sneha Peryagh pour Le Défi Quotidien  - Juillet 2018

Préambule à l'entretien

Avec l’évolution vers le FinTech, le défi consiste à assurer l’équilibre entre un environnement sûr et la commodité du client. C’est l’avis de Vikas Sharma, associé chez PwC.

Quels sont les différents types de cyber-crimes auxquels les entreprises mauriciennes sont confrontées?

À Maurice, les organisations sont confrontées à des attaques systémiques cyber-activées. Ces attaques peuvent être du phishing, des logiciels malveillants ou provenir de pirates informatiques ciblant les entreprises qui travaillent avec des partenaires étrangers et effectuent des virements électroniques dans le cadre de leurs opérations quotidiennes.

Alors que les organisations peuvent concentrer leurs efforts sur les garde-fous pour les menaces externes, les employés sont les plus susceptibles d’abuser de leur accès privilégié pour pénétrer l’infrastructure de l’entreprise. Une étude récente réalisée par PwC, intitulée Global State of Information Security Survey 2018 a montré qu’environ 30% des incidents enregistrés proviennent de menaces internes.


Quelles sont les précautions recommandées aux entreprises mauriciennes pour les prévenir?

Les organisations mauriciennes se tournent vers un modèle commercial numérique, de plus en plus de données sont générées et partagées avec les organisations, les partenaires commerciaux et les clients. Cette information numérique est devenue l’élément vital de l’écosystème interconnecté d’aujourd’hui et est de plus en plus précieuse pour les pirates informatiques. Avoir une stratégie de cyber-sécurité aide les organisations à développer la cyber-résilience. Cela doit être couplé avec des ressources informatiques qualifiées pour mettre la stratégie en action efficacement. Les organisations doivent identifier leurs informations critiques et savoir comment les protéger.

Cela leur permettra d’être mieux préparées, de réagir rapidement lorsque des cybers-attaques se produisent et de revenir à une situation <<business-as-usual>> plus rapidement. La continuité des affaires ne devrait pas être compromise. Il est essentiel d’avoir une coordination public-privé pour lutter contre la cyber-crimninalité. Il devrait y avoir des règlements stricts, qui peuvent aider les organisations à identifier, détecter, répondre et atténuer les risques cybernétiques.

Lisez plus sur le General Data Protect Regulations (GDPR)


Le gouvernement veut developer le FinTech à Maurice. Quelles sont les perspectives si nous atteignons les objectifs fixés?

En adoptant FinTech, il est probable que nous assisterons à l’augmentation de partenariats entre les entreprises financières et technologiques, avec des possibilités d’innovation. Il conduira également de nouveaux modèles d’affaires aptes à capitalizer les opportunités, en particulier avec les millénaires. Au lieu d’attendre que les clients entrent, les entreprises peuvent maintenant pénétrer dans leur espace. Le FinTech est une bonne initiative. Cependant, les organisations devraient faire attention aux risques qu’il comporte.

L’impact de la cyber-criminalité n’est pas seulement un problème commercial, mais s’etend à l’esemble de l’économie. L’exposition à une plate-forme numérique peut augmenter le spectre des menaces qui pourraient compromettre la vie privée et/ou la résilience de l’entreprise. La cyber-sécurité est un élément critique en ce qui concerne l’évolution vers le FinTech. Le défi consiste à assurer l’équilibre entre un environnement sûr et la commodité du client pour éviter la cyber-criminalité.

 

L’impact de la cyber-criminalité n’est pas seulement un problème commercial, mais s’étend à l’ensemble de l’économie.

{{filterContent.facetedTitle}}

{{contentList.dataService.numberHits}} {{contentList.dataService.numberHits == 1 ? 'result' : 'results'}}
{{contentList.loadingText}}

Contact us

Anthony Leung Shing
Country Senior Partner, Tax Leader, PwC Mauritius
Tel: +230 404 5071
Email

Jean-Pierre Young
Advisory Leader, PwC Mauritius
Tel: +230 404 5028
Email

Follow PwC Mauritius