Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Supply chain, services cloud, objets connectés : des risques cyber encore difficiles à maîtriser par les entreprises

novembre 2021 par PwC

L’édition 2022 de l’étude Global Digital Trust Insights du cabinet de conseil et d’audit PwC, menée auprès de 3 600 dirigeants et cadres supérieurs dans le monde, révèle que 75 % des répondants font état d’une trop grande complexité de leur cybersécurité : gouvernance des données, organisation et processus complexes, empilement technologique, interdépendance des systèmes d’information... Face à l’interconnexion croissante des systèmes, les dirigeants ont par ailleurs conscience que les conséquences des cyberattaques augmentent à mesure que l’interdépendance des systèmes évoluent. Pourtant, la majorité des incidents pourraient être évités grâce à certaines bonnes pratiques et à des contrôles rigoureux.

Des menaces grandissantes dans un écosystème interconnecté et complexe
Ces résultats sont un signal d’alerte dans une conjoncture où 60 % des cadres supérieurs interrogés anticipent une hausse de la cybercriminalité en 2022. Ils reflètent également les enjeux auxquels les organisations font face pour instaurer la confiance dans leurs données. En effet, 56 % des répondants affirment que leur organisation prévoit une augmentation de la compromission des systèmes d’information via l’écosystème étendu de l’entreprise, en particulier la supply chain. Or, seulement 34 % des répondants ont formellement évalué leur exposition au risque cyber via la supply chain. De même, 58 % s’attendent à une intensification des attaques sur leurs services cloud.

« L’expérience que nous avons en matière de réponse aux incidents cyber indique que les organisations peuvent se montrer fragiles face aux attaques. En effet, même lorsqu’’une bonne cyberdéfense est en place, les attaques sophistiquées ciblent les maillons les plus faibles : fournisseurs, partenaires… La gestion des risques cyber liés à l’écosystème étendu de l’entreprise est essentielle et constitue un challenge important aujourd’hui », explique Jamal Basrire, Associé responsable des activités Cyber Intelligence chez PwC France et Maghreb.

Une nécessité de simplifier la voie vers la cybersécurité

Les interconnexions numériques se multiplient et forment des réseaux de plus en plus complexes. Près de trois quarts des répondants affirment que la complexité de leur organisation présente des risques « préoccupants » pour maîtriser le risque cyber et en particulier la confidentialité de l’information. La gouvernance des données et l’architecture technique des infrastructures arrivent en tête des facteurs de complexité.

L’étude montre qu’intégrer la cybersécurité dans tous les processus de l’entreprise permet une meilleure performance de la cybersécurité. Les 10 % d’entreprises considérées comme les plus performantes en matière de cybersécurité ont adopté quatre bonnes pratiques :

• Faire de la sécurité un impératif business. Les dirigeants doivent énoncer ce principe fondamental de façon explicite et sans ambiguïté. La cybersécurité doit ainsi être intégrée dans tous les processus de l’entreprise.
• Renforcer le leadership de la fonction cybersécurité. La collaboration entre l’ensemble des parties prenantes (RSSI, DSI, métiers) doit être un facteur de simplification de la cybersécurité. Chaque entreprise doit définir le modèle d’exécution des activités cyber le plus approprié selon son contexte : présence géographique / taille, empreinte technologique / complexité de l’écosystème, capacité à maintenir la compétence cyber en interne, existence de partenariats d’expertise cyber...
• Prioriser les actions. Les risques évoluent continuellement à mesure que les ambitions numériques augmentent. Les données et les informations disponibles doivent être utilisées pour mesurer les risques en continu. Disposer d’approches et d’outils permettant le suivi des risques en continu devient indispensable dans l’approche cyber.
• Consolider la maîtrise des systèmes d’information. Cela implique d’identifier les zones d’ombres des systèmes d’information, notamment dans les relations avec les tiers, et de renforcer la démarche de supervision et de contrôle.

L’implication des dirigeants, un facteur déterminant de réussite en matière de cybersécurité

Selon l’étude, former les dirigeants et les administrateurs pour assumer au mieux leurs responsabilités en matière de cybersécurité est la mesure la plus importante pour renforcer la sécurité numérique d’ici 2030.

Jamal Basrire, Associé responsable des activités Cyber Intelligence chez PwC France et Maghreb, conclut : « Notre étude révèle que, pour les organisations les plus avancées, la cybersécurité est vue comme un moyen de créer la confiance avec les clients et de produire des résultats opérationnels durables. Les dirigeants que nous accompagnons cherchent par ailleurs à mieux comprendre et suivre le risque cyber : formation des dirigeants, reporting / tableaux de bord cyber explicitant les niveaux de risque, leur quantification, l’efficacité des contrôles mais aussi le retour sur investissement des projets cyber. ».


À propos de l’étude
L’édition 2022 de l’enquête Global Digital Trust Insights a été menée auprès de 3 602 cadres supérieurs des secteurs du commerce, des technologies et de la sécurité (dirigeants, directeurs d’entreprise, directeurs financiers, responsables de la sécurité des systèmes informatiques, directeurs de systèmes d’information et membres de la direction) entre juillet et août 2021. 62 % des répondants travaillent dans des entreprises affichant un chiffre d’affaires supérieur à un milliard de dollars américains, et 33 % dans des entreprises dont le chiffre d’affaires est supérieur à dix milliards de dollars américains. Les participants exercent leurs activités dans plusieurs secteurs, parmi lesquels : les technologies, les médias et télécommunications (23%), l’industrie manufacturière (22 %), les services financiers (20%), l la distribution et les produits de consommation (16 %), l’énergie, les infrastructures de services et les ressources (8 %), la santé (7 %) et les services publics (3 %). Ils se répartissent comme suit sur le plan géographique : Europe de l’Ouest (33 %), Amérique du Nord (26 %), Asie-Pacifique (18 %), Amérique latine (10 %), Europe de l’Est (4 %), Moyen-Orient (4 %)


Voir les articles précédents

    

Voir les articles suivants