Globalement, en 2018, les entreprises ont gagné du terrain face aux cyberattaquants, estime Accenture. Dans l’entreprise, les codes évoluent…

La cyber-résilience des entreprises s’est considérablement renforcée au cours de l’année passée, en dépit de la recrudescence des cyberattaques ciblées dont le nombre a plus que doublé depuis 2017. En moyenne, seule 1 attaque ciblée sur 8 a atteint sa cible en 2018, contre 1 sur 3 il y a un peu plus d’un an, a chiffré Accenture. Si les nouvelles technologies numériques sont dans une large mesure à l’origine même de ces attaques disruptives, elles constituent également une partie de la solution pour s’en prémunir. Ainsi, pour 83% des personnes interrogées, les technologies de rupture telles que l’intelligence artificielle, le machine learning, le deep learning, l’analyse des comportements des utilisateurs ou encore la blockchain seront cruciales pour assurer la sécurité à long terme de leurs organisations. D’ores et déjà, les entreprises ont gagné du terrain face aux cyberattaquants. Notamment grâce aux investissements croissants dont a bénéficié la cybersécurité au cours de ces dernières années.

Il fut un temps où les technologies numériques étaient un domaine étranger à la culture et aux pratiques des entreprises. Depuis, les codes ont évolué : les directions et conseils d’administration se sont familiarisés avec le digital et les opportunités de croissance qu’il propose. Car c’est bien le digital qui est aujourd’hui au cœur des stratégies fondamentales des entreprises, faisant naître de nouveaux enjeux, comme la cybersécurité, fondamentale elle aussi mais elles devront pour cela changer la façon dont elles abordent la sécurité.

Pour progresser, encore…

> Si les équipes de sécurité gagnent en efficacité, il reste encore beaucoup faire. Les entreprises préviennent désormais 87% de toutes les attaques ciblées. Cependant elles comptent toujours 2 ou 3 violations de sécurité par mois en moyenne.

> Les entreprises pourraient être cyber-résilientes dans 2 à 3 ans, mais la pression des menaces augmente de jour en jour. Si 90% des répondants prévoient une augmentation des investissements en matière de cybersécurité au cours des 3 prochaines années, seulement 31% pensent que celle-ci sera significative (doublement ou plus des investissements).

> Les nouvelles technologies sont essentielles, mais les investissements ont pris du retard. Si 83% des répondants estiment que les nouvelles technologies sont indispensables, seulement 2 sur 5 investissent dans les domaines de l’IA, du machine learning et de l’automatisation.

> La confiance reste forte, mais une approche plus proactive de la cybersécurité est requise. Si plus de 80% des répondants ont confiance en leurs capacités de surveillance des violations, 71% estiment en revanche que les cyberattaques restent malgré tout un domaine assez opaque, et ne savent ni quand ni comment celles-ci pourraient affecter leur organisation.

> Les directions et conseils d’administration sont plus impliqués sur les enjeux de la cybersécurité. 27% des budgets de cybersécurité sont autorisés par le Conseil d’Administration, et 32% par le PDG. Mais le rôle et les responsabilités du RSSI (Responsable de la sécurité des systèmes d’information) doivent évoluer vers plus de transversalité dans l’entreprise.