Ils sont 50 % de dirigeants à déclarer que leur entreprise n'est totalement pas préparée pour affronter tout évènement cyber. Mais dans le même temps, ils ne sont que 20 % à placer la cyber-sécurité dans leurs priorités.
Il existe chez nos dirigeants, CEO et PDG, un incroyable décalage entre la perception des cyber-risques, et la volonté de traiter la problématique de la cyber-sécurité. Si le cyber est considéré aujourd'hui comme un risque d'entreprise et opérationnel, ce domaine est largement sous estimé dans les investissements, chez les dirigeants comme chez les investisseurs.
Une situation alarmante
1 dirigeant sur 2 (50%) déclare que son entreprise n'est totalement pas préparée à affronter un cyber-risque. C'est ce qui ressort de l'étude « Global CEO Outlook 2015 », menée par KPMG auprès de dirigeants d'entreprises réalisant un chiffre d'affaires supérieur à 500 millions de dollars, et cela dans 10 économies du monde, dont la France.
La situation est alarmante. Ils sont une majorité de dirigeants (2/3) à exprimer leur préoccupation quant à la capacité de leur entreprise à maintenir leur business au cours des 3 années à venir. Et dans le même temps plus nombreux encore (3/4) à indiquer que les nouvelles technologies sont une réponse à cette préoccupation.
Parmi les criantes exprimées, la cyber-sécurité figure en très bonne place, dans le classement de tête de leurs préoccupations. Mais ce que l'étude de KPMG révèle, c'est que seulement 1 dirigeant sur 5 (20%) place le risque sécuritaire et la cyber-sécurité en tête des préoccupations de son entreprise.
Les défis cyber de l'entreprise
C'est là le dilemme en forme de défis énoncé par l'analyse de l'étude de KPMG : les défis de la cyber-sécurité sont plus ou moins connus, crains, graves, mais demeurent sans réponse dans une entreprise sur deux !
Les analystes de KPMG mettent en cause un phénomène qui justifie en partie cette situation : le cyber-risque est erratique. Au sein des nombreux risques que l'entreprise pourrait et va affronter, à un moment ou un autre, le risque sécuritaire est le plus difficilement quantifiable. Il est donc difficile de savoir si l'entreprise est suffisamment préparée pour affronter une cyber-attaque.
L'entreprise en danger
Ce qui ressort clairement de l'étude, c'est que face à des pirates mafieux qui ciblent de plus en plus les entreprises – c'est là où il y a le plus d'argent à ramasser ! - et qui ne cessent de changer et de faire évoluer leurs méthodes et outils, le prix à payer pour un manque de préparation pour affronter une cyber-attaque risque d'être très lourd.
Les analystes de KPMG craignent tout particulièrement les attaques sur les systèmes de contrôle et les processus industriels. Les entreprises industrielles seraient par exemple beaucoup plus vulnérables au cyber-espionnage et au vol lié à la propriété intellectuelle. Le manque de prise en compte des données privées, ce qui va à l'encontre de l'évolution des règlementations dans les grandes économies du monde, est également pointé du doigt. Il marque un risque augmenté.
Elever la cyber-sécurité en avantage stratégique
Considérée comme un facteur de coût, la lutte pour la cyber-sécurité doit dépasser les frontières de la DSI pour devenir une préoccupation globale de l'entreprise, et se transformer en avantage compétitif. Avec ce constat que les entreprises les plus innovantes ont dépassé la notion de risque à gérer pour reconnaitre dans la cyber-sécurité un élément de l'expérience client et une opportunité de revenus. A méditer…