La data est plus que jamais le carburant des entreprises. C’est aussi la cible des cybercriminels et autres cyberespions ! L’édition 2023 de l’étude annuelle Global Digital Trust Insights du cabinet PwC note que les violations de données coutent de plus en plus cher aux organisations.
Elles coutent d’un million à… 20 millions de dollars si l’on se réfère aux statistiques publiées dans ce rapport et portant sur les trois dernières années.
L’enquête a été menée auprès de 3 522 répondants dans 65 pays. Les entreprises dont le chiffre d’affaires est supérieur à 1 milliard de dollars représentent 52 % des personnes interrogées et un quart a des revenus supérieurs à 5 milliards de dollars. Malgré ce profil particulier, cette étude présente des données pour la France.
Exposition au risque cyber
L’augmentation des budgets cyber sur les 6 prochains mois est plus marquée en France qu’en moyenne dans le monde. Une forte majorité (70 %) des cadres supérieurs interrogés anticipent une augmentation de leurs budgets cyber sur la prochaine année.64 % indiquent une augmentation de leurs budgets cyber de plus de 5 % et 9 % indiquent une augmentation de plus de 15 %. Ces augmentations vont de pair avec le sentiment d’une exposition au risque cyber plus élevée, à l’instar de la tendance observée à l’échelle mondiale.
Toujours à propos de l’hexagone, les cadres supérieurs considèrent que les incidents qu’ils ont subis depuis 2020 constituent l’un des critères principaux amenant à une nécessité d’amélioration de leur cybersécurité.
Selon cette enquête, la cybersécurité est en tête des priorités en matière de résilience, devant les potentiels effets d’une crise sanitaire ou d’une récession mondiale. Les directeurs financiers indiquent que les principaux postes d’investissements en matière de cybersécurité sont :
- les technologies (39 %)
- la mise à jour de la stratégie et les opérations cyber (37 %)
- le renforcement des compétences cyber (incl. recrutement) (36 %)
Cette exposition aux risques cyber s’accentue par ailleurs par les évolutions en cours :
- l’activation du travail à distance et hybride (3 à 8 % affirment que le cyber risque est entièrement atténué),
- l’adoption accélérée du cloud (35 %)
- l’utilisation accrue de l’Internet des objets (34 %)
- l’augmentation de la numérisation de la chaîne d’approvisionnement (32 %) et des opérations de back-office (31 %).
Approche holistique de la cybersécurité
Dans ce contexte, quatre entreprises sur cinq dans le monde déclarent qu’un format standardisé pour la déclaration obligatoire des cyber incidents est nécessaire pour gagner la confiance des parties prenantes. Elles sont même 76 % à estimer qu’une augmentation des rapports aux investisseurs sera un avantage net pour l’organisation et l’ensemble de l’écosystème.« Alors que les cybermenaces continuent d’augmenter en fréquence et en sophistication, une approche holistique de la cybersécurité est devenue une priorité absolue pour les dirigeants et les conseils d’administration. Il ressort clairement de cette enquête qu’un niveau plus élevé de collaboration public-privé est nécessaire pour faire face au paysage de plus en plus complexe des cybermenaces », indique Jamal Basrire, Associé responsable des activités Cyber Intelligence chez PwC France et Maghreb.