Essayer IDEA

Trouver des victoires faciles dans le domaine de la cybersécurité pour l’audit interne

Une nouvelle année apporte son lot de difficultés et, selon les tendances de 2020, la cybersécurité et la fraude font partie des défis les plus importants auxquels fera face l’audit en 2021.

 

Comme vous avez pu l’entendre dans les nouvelles, les incidents liés à la cybersécurité et à la fraude ont beaucoup augmenté depuis le début de la pandémie. Les plaintes auprès de la division de la cybersécurité du FBI ont augmenté de 400 % depuis la période précédant la pandémie de la COVID-19.

 

Étant donné les perturbations mondiales en 2020, c’est peu surprenant – la cyberfraude prospère dans les périodes de vulnérabilité et de changement dans la vie personnelle et professionnelle des gens. Le risque d’atteinte à la protection des systèmes a également augmenté, car les employés ont été forcés de travailler à distance dans des délais très courts, les infrastructures technologiques ou de sécurité étant insuffisantes pour les soutenir.

 

Les cybermenaces représentent l’un des risques les plus fréquents et préjudiciables auxquels font face les organisations aujourd’hui. En 2020, les atteintes à la protection des données ont coûté aux entreprises une moyenne de 3,86 millions de dollars par atteinte. Ce type de coût peut être fatal pour de nombreuses entreprises.

 

L’audit interne doit soutenir la cyberrésilience dans les organisations afin d’atténuer cette menace. À titre d’auditeurs, vous devez établir, améliorer ou réviser la stratégie de cybersécurité de votre organisation. Et oui, aujourd’hui, une stratégie et un plan d’action en matière de cybersécurité sont essentiels pour toutes les organisations.

 

Trouver des victoires faciles

 

Le concept de cybersécurité peut sembler très compliqué. La perception qu’ont les organisations de devoir mettre en place une stratégie complète tout de suite peut conduire à une sorte de paralysie. Intimidées par la complexité de l’établissement d’un tel plan, de nombreuses entreprises retardent la prise de décision et ne terminent jamais les préparations en matière de cybersécurité.

 

Si cela vous semble familier, plutôt que de ne rien faire, cherchez les fruits à portée de main qui offriront une protection immédiate. Dans le même temps, envisagez d’autres éléments d’une approche complète de la cybersécurité.

 

Vous pouvez obtenir une victoire facile en examinant le logiciel utilisé dans votre organisation.

 

Le talon d’Achille d’Excel

 

Pour commencer, ne cherchez pas plus loin qu’Excel, le tableur polyvalent auquel sont dépendantes la plupart des organisations. La gestion de votre exposition dans Excel est une victoire rapide pendant que vous travaillez sur un plan de cybersécurité général.

 

Excel présente des défis uniques en matière de sécurité. Il est généralement utilisé dans des situations pour lesquelles il n’est pas conçu et il manque de protection pour la sécurité des données. N’importe quelle personne qui envoie par courriel une feuille de calcul peut modifier les données, que ce soit délibérément ou accidentellement, et les transmettre sans que personne ne s’en aperçoive. Bien qu’il soit possible de verrouiller ou de protéger par mot de passe une feuille de calcul, ces protections sont minimales et faciles à déjouer (en particulier par une personne motivée).

 

Mais vous n’avez même pas besoin de vous préoccuper de la malveillance. De simples erreurs humaines et de programmation peuvent être désastreuses lorsqu’il s’agit d’Excel.

 

Prenez, par exemple, la pagaille liée à Excel qu’a récemment connue le ministère de la Santé publique en Angleterre : près de 16 000 résultats de test de la COVID-19 ont disparu. Il s’avère que la Santé publique en Angleterre avait saisi tant de données dans une feuille Excel qu’elle utilisait pour faire le suivi des résultats qu’elle a dépassé le nombre maximal de lignes qu’un fichier Excel peut contenir – dans les nouvelles versions du programme, la limite est de 1 048 576 lignes, mais dans les versions antérieures, encore utilisées par de nombreuses organisations, elle était seulement de 65 536 lignes. Lorsque de nouvelles données étaient ajoutées, le programme « oubliait » les lignes qui étaient repoussées en bas de la feuille. 

 

De manière semblable, en 2013, une erreur Excel chez JPMorgan a eu pour effet de masquer la perte de près de 6 milliards de dollars américains après qu’une cellule d’une feuille de calcul a été réglée par erreur pour diviser par la somme de deux taux d’intérêt, plutôt que par la moyenne.

 

Bien qu’il ne s’agisse pas d’exemples de fraude à proprement parler, ils montrent la fragilité du programme et le type de vulnérabilités omniprésentes qui peuvent être exploitées pour commettre une fraude.

 

Aller au-delà d’Excel

 

À l’horizon 2021, l’audit interne doit conseiller la direction sur le meilleur moyen de trouver l’équilibre entre cyberrisques et besoins opérationnels. L’adoption d’un logiciel d’audit interne sécurisé avec la sécurité de l’information intégrée est un moyen simple d’éliminer certaines des vulnérabilités liées à Excel auxquelles peut être confrontée votre organisation.

 

Le logiciel d’analyse de données CaseWare IDEA est une solution d’analyse de données complète, puissante et facile à utiliser, conçue par des experts de l’audit. Que vous vouliez détecter les exceptions, les tendances ou les habitudes, IDEA offre des solutions de lutte contre la fraude avec la sécurité de l’information intégrée pour protéger vos données et votre entreprise.

 

Pour en savoir plus sur les solutions autres qu’Excel et sur la manière dont IDEA de CaseWare peut aider à protéger votre organisation de la fraude, téléchargez notre livre blanc gratuit, Au-delà d’Excel.