Les budgets alloués à la sécurité des entreprises ont augmenté de 24% en 2015. On ne peut, évidemment, que s’en féliciter. Mais cet effort suffira-t-il quand on voit, en même temps, que le nombre de cyberattaques recensées a progressé de 38% ?
D’année en année, les cyberattaques continuent d’augmenter à la fois en termes de fréquence, de gravité et d’impact. Cependant, la prévention, les méthodes de détection et l’innovation en matière de cybersécurité se développent elles aussi. L’étude The Global State of Information Security Survey 2016 réalisée par PwC, en collaboration avec CIO et CSO, étudie la façon dont plus de 10.000 dirigeants dans 127 pays gèrent et améliorent la cybersécurité dans leurs organisations. Elle montre qu’au niveau mondial, le nombre de cyber-attaques recensées a progressé de 38% en 2015 quand les budgets Sécurité des entreprises ont, eux, augmenté de 24%, renversant la tendance baissière de l’année dernière.
Les entreprises repensent leur stratégie de protection
Alors que les cyber-risques deviennent des préoccupations clés des comités exécutifs, les dirigeants repensent leurs pratiques en matière de cybersécurité et se concentrent sur un mix de technologies innovantes qui peuvent réduire les risques, tout en améliorant la performance commerciale de l’entreprise. Ces technologies permettent de construire des dispositifs de protection intégrés et holistiques contre les cyberattaques. 91% des organisations interrogées ont mis en place un cadre pour la gestion de la sécurité, ou, plus souvent, une superposition de différents cadres comme ISO 27001 ou NIST.
«La solution est souvent dans le problème. Ce qui hier était vu comme un risque est de plus en plus souvent à l’origine des solutions possibles, affirme Vincent Villers, associé et Cybersecurity Leader, PwC Luxembourg. De plus en plus d’organisations, par exemple, font appel à des systèmes d’authentification avancée basés sur une solution cloud à la place du seul mot de passe.»
Les entreprises adaptent les mesures traditionnelles de cybersécurité à un monde de plus en plus basé sur le cloud, et développent de nouvelles capacités pour leurs réseaux, qui améliorent la veille sur les menaces, ainsi que leur modélisation, la défense contre des attaques et la réponse aux incidents de sécurité. Selon l’étude, 69% des répondants ont déclaré utiliser des services de sécurité basés sur le cloud pour protéger les données sensibles, les informations consommateurs et assurer le respect de la vie privée
«Cette tendance globale s’illustre également à Luxembourg où on voit évoluer les mentalités et points de vues à propos du cloud, souligne Vincent Villers. Une évolution de la position du secteur financier sera-t-elle la surprise de début d’année 2016 ?»
Les technologies émergentes multiplient les opportunités et les risques
Liés au développement du cloud, le big data et l’internet des objets sont des technologies qui présentent à la fois des cyber-risques et opportunités. Dans le cas du big data par exemple, souvent considéré comme un point faible en termes de cybersécurité, 59% des répondants exploitent l’analyse des données comme levier d’amélioration de leur sécurité, ajoutant une nouvelle dimension à une sécurité jusqu’à présent imaginée sous l’angle de barrière de protection. Les organisations ont la capacité d’utiliser l’information en temps-réel pour des usages qui créent de la valeur réelle.
Alors que le nombre d’objets connectés continue d’augmenter, l’internet des objets démultiplie les enjeux en termes de sécurisation des réseaux basés sur le cloud. Les investissements destinés à répondre à ces enjeux ont doublé en 2015, mais seuls 36% des répondants ont une stratégie dédiée à l’internet des objets.
«Il n’y a pas une solution unique qui serait applicable à tous les problèmes de cybersécurité. Il s’agit d’un processus d’amélioration continue qui comprend le bon mix de technologies, processus et compétences. Si le bon mix est en place, la cybersécurité joue un rôle de facilitateur indispensable pour la conduite des affaires», ajoute Vincent Villers.
Durant ces trois dernières années, le nombre d’organisations qui travaillent avec des partenaires externes a régulièrement augmenté. 65% des répondants déclarent travailler en collaboration avec d’autres pour améliorer la sécurité. Puisque de plus en plus d’entreprises partagent de plus en plus de données avec un nombre croissant de partenaires et de consommateurs, il est logique qu’elles veuillent aussi échanger leurs informations sur les menaces et bonnes pratiques en termes de cybersécurité.
«Un système de sécurité avancé permet aux entreprises de mieux se défendre contre les cyberattaques, mais aussi de créer un avantage compétitif et de nourrir la confiance avec leurs consommateurs et partenaires», conclut Vincent Villers.
L’équipe d’experts de PwC Luxembourg présentera les résultats de l’étude «The Global State of Information Security Survey 2016» et les dernières tendances en matière de cybersécurité le 26 novembre prochain. Cette conférence sera aussi l’occasion de présenter cinq solutions innovantes dans les domaines de la détection des fraudes, la gestion d’identité, l’authentification et la sécurité sur le cloud : ThetaRay, BIT, BehavioSec, Brainwave and IBM.
www.pwc.lu/en/information-risk-management/publications-global.html
