En période de Covid-19, la cybersécurité est plus que jamais au coeur des préoccupations des dirigeants
Un document
Résultats suisses d'une enquête mondiale menée par PwC sur le thème de la cybersécurité (PwC's Global Digital Trust Insights Survey : " Cybersecurity comes of age ")
En période de Covid-19, la cybersécurité est plus que jamais au coeur des préoccupations des dirigeants
- Étude mondiale de PwC : sur plus de 3000 entreprises interrogées, 96 % ont modifié leur stratégie de cybersécurité en raison du COVID-19. En Suisse, elles sont 89 %.
- Des budgets en hausse malgré un recul du chiffre d'affaires : 34 % des entreprises interrogées en Suisse envisagent d'augmenter leurs cyberbudgets pour 2021.
- 50 % d'entre elles s'attendent à une accélération de la numérisation en raison du COVID-19.
- Facteurs de cyber-risques en 2021 : près de 80 % des entreprises interrogées craignent des attaques de ransomware et des cyberattaques contre les services cloud, avec de graves répercussions.
Zurich, le 9 novembre 2020 - La cybersécurité a indubitablement fait son entrée dans les sphères dirigeantes. En l'espace de quelques décennies - et en réponse à l'accroissement du nombre de cyberattaques réussies au cours des derniers mois - la question de la cybersécurité a pris une importance considérable, au point de devenir un véritable allié stratégique dans les entreprises. C'est ce que montrent les résultats de l'enquête " PwC Digital Trust Insights 2021 " au cours de laquelle plus de 3000 cadres dirigeants du monde de l'économie et de la technologie ont été interrogés sur le développement de la cybersécurité - au regard notamment de la pandémie de coronavirus. 50 % des entreprises interrogées au niveau mondial déclarent prendre en considération la cybersécurité et la protection des données dans chacune de leurs décisions, ce qui représente deux fois plus que l'année précédente (25 %).
Garantir la résilience en toute situation
L'ancrage de la cybersécurité dans les processus d'affaires est plus urgent que jamais, car la pandémie de COVID-19 a accéléré la numérisation dans le monde entier, accentuant ainsi la vulnérabilité aux cyberattaques. C'est également ce que confirment 50 % des entreprises interrogées aux quatre coins du monde. De l'avis des sondés, l'utilisation du cloud et des services mobiles ainsi que l'ingénierie sociale constituent les principaux domaines de risque. Une large majorité considère les attaques comme très probables, et près de 80 % s'attendent même à des répercussions négatives considérables sur leur entreprise suite à des cyberattaques de type ransomware et disruptionware. " La principale menace émane indiscutablement des cyberpirates ", estime Johannes Dohren, Director Incident Response Cybersecurity chez PwC Suisse. Afin d'être préparés à tous les scénarios de risque, 30 % des dirigeants souhaitent investir davantage dans les technologies avancées et l'automatisation pour renforcer l'efficacité de la cyberdéfense. Par ailleurs, 71 % des entreprises interrogées ont prévu d'effectuer davantage de tests de résilience afin de s'assurer qu'en cas de cyberattaque, les fonctions critiques de leur entreprise puissent rester opérationnelles ou être rétablies rapidement pour réduire autant que possible l'impact sur les affaires. " Pour la majorité des organisations, l'orchestration des différentes fonctions en vue d'assurer la continuité de l'activité, le rétablissement en cas d'urgence et la gestion des crises constitue un facteur-clé pour une meilleure résilience. La cyberrésilience ne se limite pas à l'informatique ou à la sécurité informatique ", déclare Yan Borboën, Associé Cybersecurity and Privacy chez PwC Suisse.
Nouvelles approches en matière de cyberstratégie
L'évolution de la situation en matière de risque induite par la pandémie de COVID-19 a influencé les cyberstratégies de la quasi-totalité des entreprises interrogées dans le monde entier (96 %). Plus de 50 % des sondés indiquent avoir commencé à mettre en oeuvre de nouvelles approches en matière de cybersécurité, et une organisation sur cinq observe d'ores et déjà des résultats positifs. Les dirigeants interrogés en Suisse considèrent comme particulièrement prometteuse et efficace l'utilisation de la virtualisation (27 %) et de l'intelligence artificielle (14 %) pour lutter contre la cybercriminalité. Outre la planification de la continuité de l'activité, les sondés souhaitent, à l'avenir, se pencher davantage sur la cyberdéfense (32 %), mettre en oeuvre un système de gestion moderne des identités et des accès (29 %) ainsi qu'un système intégré de sécurité cloud et réseaux.
Davantage de budget et de compétences pour bâtir la confiance numérique
Induite par la pandémie de COVID-19, la numérisation modifie de vastes pans de l'entreprise. Pour 38 % des entreprises interrogées en Suisse, le but principal réside dans l'accroissement de l'efficacité des processus existants, suivi par la modernisation de l'organisation avec de nouvelles compétences (32 %). Dans le cyberespace en particulier, il convient d'optimiser à l'avenir la mesurabilité dans le cadre de la quantification des cyberrisques (36 %) afin de pouvoir mieux évaluer la probabilité de cyberattaques de plus en plus complexes et permettre à la direction de mieux les visualiser. Selon Fabian Faistauer, expert Cyber Compliance Monitoring chez PwC Suisse : " Un reporting interne transparent des cyber risques et des vulnérabilités est essentiel pour assumer ses responsabilités et constitue la première étape vers la réduction des risques. "
La direction a reconnu qu'il n'était pas possible de garantir durablement de nouveaux domaines d'activité et la transformation numérique sans un niveau élevé de cybersécurité : 25 % des CEO interrogés en Suisse déclarent prendre contact plus fréquemment avec le Chief Information Security Officer (CISO). De plus, étant donné que le CISO rend compte le plus souvent au Chief Information Officer, au conseil d'administration et au Chief Risk Officer, son champ de compétences ne cesse de s'élargir : la promotion de l'innovation, le mentoring des collaborateurs et l'évaluation des risques font aujourd'hui partie des trois compétences les plus appréciées du CISO.
L'importance croissante de la cybersécurité se reflète également dans la planification du budget et des ressources. Plus de la moitié des entreprises interrogées dans le monde souhaitent augmenter leur cyberbudget ainsi que le nombre de collaborateurs dans le domaine de la cybersécurité - et ce, en dépit du recul sensible du chiffre d'affaires des entreprises également prévu pour 2021 en lien avec la crise du coronavirus (59 % en Suisse et 64 % au niveau mondial).
" La réorientation de la cyberstratégie définit non seulement le rôle des CISO, mais se répercute aussi sur la façon dont l'entreprise définit des cyberbudgets, investit dans des solutions de sécurité, établit des plans destinés à assurer la fiabilité des installations et améliore son organisation de sécurité. Elle détermine si la direction peut instaurer la confiance numérique qui, avec des stratégies de protection et de création de valeur, permettra de guider ses organisations en toute sécurité vers l'avenir ", explique Yan Borboën.
À propos de cette étude
Cliquez ici pour accéder à l'étude PwC Global Digital Trust Insights avec des informations et des résultats détaillés. Pour la réalisation de l'étude, 3249 cadres dirigeants du monde de l'économie, de la technologie et de la sécurité (CEO, directeurs d'entreprise, CFO, CISO, CIO et responsables de niveau C) ont été interrogés en juillet et août 2020 sur l'évolution et l'avenir de la cybersécurité. Parmi les entreprises interrogées, 34 % sont basées en Europe de l'Ouest, dont 5,2 % en Suisse, suivies par l'Amérique du Nord (29 %), la région Asie-Pacifique (18 %), l'Amérique latine (8 %), l'Europe de l'Est (4 %), le Proche-Orient (3 %) et l'Afrique (3 %). Pour consulter les résultats complets de l'étude (en anglais), veuillez cliquer ici.
À propos de PwC PwC oeuvre à développer la confiance dans la société et à résoudre des problèmes importants. Notre réseau d'entreprises est implanté dans 157 pays et emploie plus de 284 000 collaborateurs animés par une même volonté de fournir des services d'assurance, de fiscalité et de conseil de qualité. PwC Suisse dispose de 3250 collaborateurs et associés répartis sur 14 sites en Suisse et un dans la Principauté de Liechtenstein. Pour en savoir plus et pour nous contacter, consultez notre site www.pwc.ch. PwC désigne le réseau PwC et/ou une ou plusieurs sociétés affiliées, chacune d'entre elles étant une entité juridique indépendante. Pour plus d'informations, rendez-vous sur www.pwc.com/structure.