Cybersécurité : les nouvelles tendances post-COVID-19

Global Digital Trust Insights 2021

Plus de 3000 dirigeants ont été interrogés par PwC à travers le monde, afin de dresser un état des lieux de la cybersécurité et des évolutions à venir.

Téléchargez l'étude

96 %

des répondants souhaitent ajuster leur stratégie de cybersécurité à la suite de la crise

31 %

des entreprises passent du modèle de continuité des activités à un modèle de cyber résilience

50 %

des répondants prévoient un accroissement du budget alloué à la cybersécurité pour 2021

40 %

des répondants à l’enquête admettent que la COVID-19 a intensifié les interactions entre les équipes sécurité et les dirigeants ou avec les conseils d'administration

Trois tendances fortes, spécifiques au marché français

Revoir la stratégie cyber et faire évoluer le leadership

96 % des répondants souhaitent ajuster leur stratégie de cybersécurité à la suite de la crise COVID-19. La moitié d’entre eux est désormais plus encline à tenir compte de la cybersécurité dans toutes leurs décisions métier, soit une augmentation de 25 % par rapport à l’an dernier.

L’étude révèle que les entreprises s’engagent dans des réflexions visant à revoir ou à redéfinir leur stratégie cyber afin d’aboutir à des approches plus efficaces :

  • la justification des projets cyber par une approche de mesure quantitative de la couverture des risques,

  • la révision des modèles de delivery pour optimiser l’exécution des activités cyber,

  • la rationalisation de la couche technologique cyber dans le contexte de la transformation digitale et de la tendance à l’automatisation du business de l’entreprise.

Renforcer la résilience cyber pour prendre en compte de nouveaux scénarios et acteurs

73 % des répondants estiment avoir progressé en termes de réponse à incidents cyber et 31 % des entreprises déclarent commencer à mettre en œuvre une transition du modèle de continuité des activités vers un modèle de cyber résilience. 

Désormais moins axés sur les technologies, les responsables de la cybersécurité travaillent davantage en collaboration avec les équipes métiers. 

Les enjeux de cette collaboration sont une meilleure compréhension des risques métiers et un renforcement de la résilience de l’organisation dans son ensemble. La cybersécurité apparaît comme une thématique de plus en plus abordée dans toutes les décisions métiers de l’entreprise.

Par ailleurs, la cybersécurité voit apparaître de nouveaux profils d’acteurs au sein de l’entreprise :

  • « les chercheurs d’efficacité » dont l’ambition est d’évoluer rapidement et le plus efficacement possible,

  • « les modernisateurs » qui se tournent vers de nouvelles compétences,

  • « les re-définisseurs » qui modifient et redéfinissent leur modèle économique de base,

  • « les explorateurs » qui s’aventurent sur de nouveaux marchés ou de nouvelles industries.

L’apparition de ces profils entraîne une intégration plus forte et systématique de la cybersécurité dans les projets stratégiques de transformation. 

Accroître l’implication des fonctions cyber, optimiser le budget et capitaliser sur l’investissement humain cyber

40 % des répondants à l’enquête admettent que la COVID-19 a intensifié les interactions entre les équipes sécurité et les dirigeants ou avec les conseils d'administration.

Les responsables de la cybersécurité augmentent significativement leurs interactions avec le comité exécutif et le conseil d’administration des entreprises. Le profil de leadership des responsables cybersécurité et les compétences attendues de la fonction évoluent par ailleurs pour répondre à ce nouvel enjeu. 

50 % des répondants prévoient un accroissement du budget alloué à la cybersécurité pour 2021.

Les entreprises sont à la recherche d’optimisation de leur budget cyber, ce qui les oblige ainsi à le maîtriser, en développant des modèles basés sur la valeur du risque et créer des plateformes de gestion du risque cyber.

61 % des entreprises prévoient une augmentation de leurs effectifs de cybersécurité.

Au-delà du recrutement, l’upskilling constitue également un enjeu clé pour les collaborateurs, afin de conserver les talents de pointe nécessaires pour faire face aux risques croissants. Pour ce faire, les entreprises encouragent notamment les cours et les certifications en ligne pour suivre et s’adapter aux évolutions rapides.

« La résilience exige d'évaluer fréquemment les auteurs, les vecteurs et les événements liés aux menaces de cybersécurité et de s'assurer de la mise en place de dispositifs de réponse adéquate. Il s’agit de disposer des ressources et du financement pour soutenir une gestion proactive de la résilience. »

Philippe Trouchaud, Associé responsable du pôle Cyber Intelligence chez PwC France et Maghreb
Suivez-nous !

Contactez-nous

Philippe Trouchaud

Philippe Trouchaud

Associé Consulting - Cybersécurité, PwC France et Maghreb

Tel : +33 1 56 57 82 48

Jean-Bernard Rambaud

Jean-Bernard Rambaud

Associé Cyber Intelligence, PwC France et Maghreb

Tel : +33 1 56 57 58 17

Masquer