72  % des entreprises estiment que l’Intelligence Artificielle Générative sera génératrice de cyberattaques

• En France, 60 % des organisations soulignent la modernisation de leur technologie cyber comme principal investissement, surpassant la moyenne mondiale de 49 %

• La simplification des outils cyber est une priorité, avec 44 % des PDG français optant pour des solutions de cyber technologie intégrées, face à 19 % qui indiquent un besoin de rationalisation

• La sécurité cloud émerge comme une inquiétude centrale pour 47 % des dirigeants français, reflétant une prise de conscience globale des risques associés

• L’intelligence artificielle générative (la GenAI) s’annonce comme une révolution en matière de défense cyber, avec 69 % des entreprises françaises projetant son adoption

L’édition 2024 de l’étude annuelle Global Digital Trust Insights du cabinet de conseil et d’audit PwC, menée auprès de 3 800 dirigeants d'entreprises dans 71 pays, révèle que la proportion d’entreprises ayant subi une violation de données de plus d’un million de dollars s’est considérablement accrue d’une année à l’autre, passant de 27 % à 36 %.  Les entreprises interrogées perçoivent l'émergence de l'IA générative avec un mélange de scepticisme et d'enthousiasme, un grand nombre d’entre elles renforcent leurs investissements en cybersécurité pour se protéger contre les cyber-attaques. 

Près des deux tiers (64 %) des répondants ont déclaré avoir augmenté leur chiffre d'affaires au cours de l'année écoulée, tandis que huit sur dix (82 %) prévoient d'augmenter leur chiffre d'affaires au cours de l'année à venir. Par ailleurs, 79 % des entreprises interrogées prévoient une augmentation des budgets de cybersécurité, contre 65 % en 2023. Les organisations qui ont atteint une plus grande maturité dans leurs initiatives de cybersécurité signalent un plus grand nombre de bénéfices et une incidence moindre de violations coûteuses de plus d'un million de dollars ou de toute violation.

L’industrie de la santé est la plus exposée aux cyber risques 

Alors que le nombre d’entreprises ayant subi une violation de données a augmenté depuis l’enquête de PwC en 2023, c’est l’industrie de la santé qui a été la plus touchée. Le coût moyen mondial d’une cyberattaque préjudiciable était de 4,4 millions de dollars, tandis que dans le secteur de la santé, ce coût était de 25 % plus élevé, soit 5,3 millions de dollars. Près de la moitié (47 %) de tous les répondants du secteur de la santé ont signalé une violation de données d’un million de dollars ou plus.

À mesure que la taille de l’entreprise augmente, le coût moyen de sa violation la plus dommageable augmente également. Les entreprises ayant plus de 10 milliards de dollars de chiffre d’affaires signalent des violations de 7,2 millions de dollars, tandis que celles ayant moins d’un milliard de dollars de chiffre d’affaires signalent des dommages de 1,9 million de dollars. 

L’essor de « DefenseGPT »  

Parmi les dirigeants d’entreprise et de technologie, il y a une préoccupation croissante quant à l’essor de la GenAI en ce qui concerne la cybersécurité.  

Une nouvelle vague de cybermenaces pourrait survenir, car la ​​​​GenAI peut aider à créer des compromissions d’emails commerciaux avancées à grande échelle. Les directeurs de la sécurité de l’information et les directeurs des systèmes d’information (DSI) restent préoccupés par cette thématique°: 52 % estiment que la GenAI pourrait entraîner des cyberattaques catastrophiques au cours des 12 prochains mois. Près de huit sur dix (77 %) ont déclaré qu’ils avaient l’intention d’utiliser la GenAI de manière éthique et responsable. 

Trois quarts des dirigeants d’entreprise et de technologie se montrent enthousiastes quant au potentiel de la GenAI : 

• 77  % sont d’accord avec l’affirmation selon laquelle « ​​​​la GenAI aidera notre organisation à développer de nouvelles activités dans les trois prochaines années » ;
  

• 74  % sont d’accord avec l’affirmation selon laquelle « l’utilisation personnelle de la GenAI par les employés entraînera des augmentations tangibles de leur productivité au cours des 12 prochains mois » ;

• 75  % sont d’accord avec l’affirmation selon laquelle « les processus pilotés par la GenAI au sein d’une organisation augmenteront la productivité des employés au cours des 12 prochains mois ».  

La GenAI est capable de synthétiser des données volumineuses sur un cyber incident à partir de plusieurs systèmes et sources pour aider les dirigeants à comprendre ce qui s’est passé. La GenAI peut présenter les menaces complexes de manière compréhensible, donner des conseils sur les stratégies d’atténuation et aider dans les recherches et les enquêtes.  

Les « Gardiens de la Confiance Numérique »

Des améliorations et une cohérence en matière de cybersécurité sont nécessaires, avec moins d’un tiers des organisations signalant qu’elles mettent en œuvre régulièrement les pratiques clés liées à la cybersécurité. Pour explorer davantage ce sujet, PwC a développé un indice visant à identifier les organisations dont les équipes de cybersécurité mettent en œuvre régulièrement des pratiques de pointe en matière de cybersécurité. Parmi l’ensemble des répondants, seules 5  % des organisations signalent une mise en œuvre constante de dix pratiques de cybersécurité défensives et axées sur la croissance ; PwC les appelle les « Gardiens de la Confiance Numérique ». 

Plus de la moitié (53  %) ont des revenus de 5 milliards de dollars ou plus et sont plus susceptibles d’être des organisations à forte croissance ayant connu et prévoyant une croissance des revenus de plus de 10  % au cours des 12 derniers mois et des 12 prochains mois (17  % contre 9  % en général). 

Ces organisations sont également plus susceptibles de déclarer que la violation de données cybernétique la plus dommageable au cours des trois dernières années leur a coûté moins de 100 000 dollars (28  % contre 19  % en général). Alors que 36  % des organisations dans l’ensemble ont connu une violation de cybersécurité de plus d’un million de dollars. Ce pourcentage est réduit à 29  % parmi les Gardiens de la Confiance Numérique qui ont signalé avoir subi une violation de cette ampleur. 

Ils sont également plus positifs quant à l’impact potentiel de la GenAI et, quasi unanimes, pour dire qu’elle développera de nouvelles activités (49  % contre 33  % en général) et qu’ils utiliseront des outils de la GenAI pour la défense cybernétique (44  % contre 27  %). Ils sont également moins susceptibles d’autoriser le déploiement d’outils de la GenAI sans disposer de politiques internes en place (31  % sont en désaccord, contre 19  % en général, et 53  % sont d’accord, contre 63  % en général). 

Les dirigeants d’entreprise renforcent leurs investissements en cybersécurité. 

Les dirigeants d’entreprises et de technologie ont classé le numérique et la technologie en tête des risques qu’ils priorisent pour atténuation au cours des 12 prochains mois malgré la poursuite de l’augmentation des catastrophes naturelles liées au changement climatique, les impacts continus de la pandémie de Covid-19 et l’accroissement des inégalités. 

Les trois principales menaces liées à la cybersécurité rapportées sont  : 

• les menaces liées au cloud,  

• les attaques contre les appareils connectés, 

• et les opérations de piratage et de fuite de données.  

Malgré cela, plus d’un tiers des entreprises n’ont pas encore mis en place d’efforts de gestion des risques, et seulement un quart d’entre elles ont amélioré leur résilience en matière de cybersécurité. 

Seulement 2  % des organisations optimisent et améliorent de manière continue tous les aspects de leur résilience en cybersécurité. Tout aussi important, plus de 40  % des dirigeants ont déclaré ne pas comprendre les risques cybernétiques posés par les technologies émergentes, telles que les outils d’environnement virtuel, la GenAI, la blockchain d’entreprise, l’informatique quantique et la réalité virtuelle/augmentée.

Méthodologie

L’enquête Digital Trust Insights 2024 a recueilli les opinions des dirigeants d’entreprises et de technologie du monde entier sur les défis et les opportunités d’améliorer et de transformer la cybersécurité au sein de leur organisation au cours des 12 à 18 prochains mois. Les recherches ici sont basées sur 3 876 réponses à l’enquête provenant de 71 territoires entre mai et juillet 2023. Les réponses à l’enquête proviennent de divers secteurs d’activité et de tailles d’organisations, dont 40 % proviennent d’organisations de plus de 5 milliards de dollars de chiffre d’affaires. 88 % des réponses (3 428) ont été collectées via un fournisseur de panel externe, tandis que 12 % (448) proviennent du réseau PwC.