La 3ème édition de l’étude Deloitte sur la cybersécurité montre une certaine prise de conscience des enjeux parmi les entreprises françaises. En dépit de ce constat, les ressources accordées à la prévention des risques de sécurité informatique ne suivent pas.

Selon l’édition 2019 du baromètre Deloitte sur la cybersécurité, 2 entreprises sur 3 communiquent tous les trimestres leurs indicateurs de sécurité au comité exécutif. Pourtant, seules un quart d’entre elles ont leur organisation de sécurité qui est rattaché directement à ce même comité, et un tiers seulement estiment que leur stratégie de cybersécurité est adéquate face aux besoins des métiers.

Dans la majorité des entreprises interrogées, peu est fait pour encourager la collaboration entre le département chargé de la sécurité et les métiers : seules 13% des organisations intègrent en effet des représentants du métier dans leur structure de cybersécurité. Cette séparation ne contribue pas à une meilleure prise en compte des enjeux.

« Au fil des années, la cybersécurité s’est transformée en structure porteuse plus ‘intelligente’ offrant des possibilités et des opportunités nouvelles aux différents métiers de l’entreprise. Appréhender cette activité au travers d’une meilleure stratégie permettra d’en prendre pleinement la mesure, ce qui réduira à terme, les risques existants tout en y apportant de la valeur ajoutée », conseille Michael Bittan, Associé Cyber Risk Services chez Deloitte.

Nouvelles préoccupations autour des systèmes opérationnels et des technologies innovantes

La sécurité des systèmes opérationnels (OT) apparaît nettement comme le gros enjeu à l’heure actuelle. Problème, 75% des répondants estiment ne pas disposer des ressources et compétences nécessaires pour le prendre en charge.

Les technologies innovantes comme la Blockchain, l’Internet des Objets (IoT) ou l’Intelligence Artificielle (IA) sont également une source de préoccupation pour les entreprises. 32% des répondants estiment notamment que la stratégie de sécurité de leur organisation est inadaptée au développement et à la commercialisation d’objets connectés. Concernant l’IA, la cybersécurité arrive en tête des préoccupations, citée par 51% d’entreprises.

Enfin, le cloud figure aussi en bonne place dans les enjeux de cybersécurité : surface d’attaque étendue, perte de contrôle sur les systèmes qui se connectent au réseau de l’entreprise ou encore architectures et politiques de sécurité existantes mal adaptées font partie des principaux challenges à résoudre.

Les risques associés à l’intelligence artificielle

risquesIA-Deloitte

Machine Learning, cloud et intelligence collective font aussi partie des solutions

Pour améliorer la gestion des cyber-risques, l’IA fait cependant partie des pistes intéressantes, le Machine Learning pouvant faciliter et accélérer l’analyse des incidents sur grande échelle.

Le recours à l’intelligence collective, par le biais de plateformes mutualisées d’analyse des incidents, est une autre solution qui mérite d’être envisagée. Selon Deloitte, ces outils peuvent apporter un avantage important. Pourtant, 54% des entreprises sont encore réticentes à partager des informations sur ce type de plateforme.

Enfin, le cloud est présent également du côté des solutions : pour les entreprises qui ne disposent pas de moyens suffisants pour sécurise leurs données, les grands fournisseurs de cloud offrent aujourd’hui des niveaux de sécurité performants.

Améliorer sa capacité de résilience face aux cyber-risques

Deloitte suggère quatre pistes pour renforcer la cyber-résilience des entreprises :

  1. Accompagner le management pour le préparer à l’éventualité d’une cybercrise, en incluant également partenaires et fournisseurs ;
  2. Déployer une culture de la cybersécurité en interne, en menant des campagnes de sensibilisation régulières auprès des collaborateurs ;
  3. Miser sur l’automatisation pour la détection et l’analyse des incidents de sécurité ;
  4. Souscrire une cyber-assurance pour atténuer l’impact des risques de sécurité.

Source : étude Deloitte, « Enjeux cyber 2019 »

AUCUN COMMENTAIRE