Skip to content Skip to footer
Recherche

Chargement des résultats

2022 Global Digital Trust Insights Survey

Simplifiez et optimisez votre cybersécurité

A l’occasion de la Global Digital Trust Insights 2022, PwC a interrogé 3 602 dirigeants, responsables de la technologie et de la sécurité à travers le monde, afin d’identifier les opportunités et les défis auxquels ils font face en matière de cybersécurité.

Téléchargez l'étude
Ecoutez le podcast

Des menaces grandissantes dans un écosystème interconnecté et complexe

Les organisations savent que les risques augmentent, et plus d’une entreprise sur deux s’attend à une augmentation des incidents sur l’année à venir. D'ores et déjà, l'année 2021 s'annonce comme l'une des pires jamais enregistrées en matière de cybersécurité avec des attaquants de plus en plus sophistiqués. Pour l'exploiter, ils utilisent tous les moyens à leur disposition, traditionnels ou ultra-sophistiqués.

Bien que les conséquences des attaques augmentent, à mesure que les interdépendances de nos systèmes évoluent, la plupart des incidents pourraient être évités grâce à certaines bonnes pratiques et à des contrôles rigoureux.

Les interconnexions numériques se multiplient et forment des réseaux de plus en plus complexes. Ainsi, l’entreprise peut-elle être sécurisée ? Les dirigeants tirent la sonnette d'alarme. En effet, 75 % des interrogés déclarent qu’une grande complexité organisationnelle est inutile et mentionnent des risques "préoccupants" en matière de cybersécurité. 

La sécurité : une composante essentielle pour gagner en efficacité

Afin de gagner en efficacité, l’étude se concentre sur quatre questions fondamentales qui ont souvent tendance à être délaissées, mais qui sont pourtant essentielles. Ces questions portent principalement sur la sécurité, qui doit être placée au cœur des préoccupations de l’entreprise et de chacun de ses employés : 

  • comment faire de la cybersécurité un facteur de différenciation pour votre entreprise ? 

  • votre organisation est-elle trop complexe pour être sécurisée ?

  • comment savoir si votre organisation est protégée contre les risques les plus importants ?

  • connaissez-vous vraiment les risques liés à vos tiers et à votre supply chain ?

Plus de 25 % des entreprises prévoient une hausse de leur budget cyber de 10 % ou plus.

Les investissements continuent de croître dans la cybersécurité : 69 % des organisations prévoient une augmentation de leurs dépenses en 2022, contre 55 % l'année dernière. Plus d'un quart d'entre elles (26 %) prévoient une hausse de 10 % ou plus alors qu’elles n'étaient que 8 % l'an dernier.

Décuplez vos résultats en simplifiant votre cybersécurité

L'enquête révèle comment la simplification des processus et des opérations métier peut avoir un effet démultiplicateur sur la sécurité et la confidentialité des organisations. Au travers des réponses, 10 % d'organisations se détachent et peuvent être considérées comme « les plus avancées ». Elles ont adopté les 4 bonnes pratiques suivantes :

  • Faire de la sécurité un impératif business. Les dirigeants doivent énoncer ce principe fondamental de façon explicite et sans ambiguïté.
  • Renforcer le leadership de la fonction RSSI (responsable de la sécurité et des systèmes d’information). La collaboration entre l’ensemble des parties prenantes (RSSI, DSI, métiers) doit être un facteur de simplification de la cybersécurité.
  • Prioriser vos actions. Vos risques évoluent continuellement à mesure que vos ambitions numériques augmentent. Utilisez les données et les informations disponibles pour mesurer vos risques en continu.
  • Consolider votre maîtrise des SI. Identifiez les zones d’ombres de vos systèmes d’information, notamment dans vos relations avec les tiers.  

Cybersécurité : habitudes et résistance au changement 

De nombreuses entreprises continuent de lutter en raison d’une trop grande complexité et de mauvaises habitudes. On retrouve : l'utilisation de nombreuses solutions technologiques qui ne fonctionnent pas ensemble, une mauvaise coordination entre les différentes fonctions en charge de la résilience/gestion des risques liés aux tiers, l’absence/l’irrespect de processus pour sécuriser le traitement des données.

Les entreprises développent ces habitudes au nom de la rapidité, ou les acceptent et les assimilent par résistance au changement. Mais cela peut évoluer et les dirigeants doivent aider à développer de nouvelles habitudes basées sur la coordination et la collaboration entre toutes les fonctions, business et techniques, pour une organisation tout simplement plus sûre.

Quelles sont les bonnes pratiques à retenir ?

Comment faire de la cybersécurité un facteur de différenciation pour votre entreprise ?

Faites de la "sécurité simple" le mantra de votre entreprise

Les entreprises, dont les dirigeants ont apporté un soutien important à la cybersécurité, ont une probabilité 14 fois supérieure de progresser en matière de cybersécurité.

Pour le dirigeant

  • Présentez la cybersécurité comme un élément important pour la croissance de l'entreprise et la confiance des clients afin de créer une culture de sécurité au sein de l'entreprise. La cybersécurité n'est pas qu'un moyen de défense et de contrôle.

  • Démontrez votre confiance et votre soutien indéfectible à votre RSSI.

  • Appropriez-vous les problèmes et les risques cyber et engagez-vous dans les actions qui en découlent. 

Pour le RSSI

  • Familiarisez-vous avec la stratégie business de votre organisation.

  • Établissez une relation plus forte avec vos dirigeants et maintenez le dialogue pour les aider à ouvrir la voie à des pratiques sécurisées.

  • Équipez-vous des compétences nécessaires pour vous épanouir dans le rôle évolutif et croissant de la cyber dans l'entreprise. Et réorientez vos équipes, si ce n'est déjà fait, vers la valeur commerciale et la confiance des clients.

Votre organisation est-elle trop complexe à sécuriser ?

Adoptez délibérément la simplicité

75 % des répondants déclarent que leur organisation est trop complexe. Cependant, celles qui ont obtenu les meilleurs résultats en matière de cybersécurité sont cinq fois plus susceptibles d'avoir travaillé sur la rationalisation de leurs opérations à l'échelle de l'entreprise.

Pour le responsable des opérations et de la transformation

  • "Quel plan cyber devons-nous mettre en œuvre ?". Déclenchez des changements opérationnels et culturels en posant cette question à chaque responsable de transformation ou d’initiatives business. En plaçant la cybersécurité au centre de vos préoccupations, vous évitez les complexités inutiles et coûteuses observés aujourd'hui.

  • Incluez le RSSI et les équipes de sécurité dès le début de la transformation, de l'adoption du cloud, des fusions et acquisitions et de toutes autres initiatives organisationnelles. Ainsi, chaque responsable répondra facilement à la question du plan cyber.

Pour les DSI et RSSI

  • Les technologies et les données ont tendance à se multiplier, à se diviser, à nuire à l'efficacité et à la sécurité. Réduisez les excès en gardant à l'esprit les objectifs de sécurité : évaluez vos bases de données et éliminez tout ce dont vous n'avez pas besoin maintenant ; déplacez vos applications et solutions disparates dans un environnement cloud pour en faciliter la gestion ; et, consolidez, liquidez et automatisez là où vous le pouvez.

  • Repensez vos processus d'investissement technologique et cyber. Concentrez-vous d'abord sur la simplification là où les avantages sont les plus importants pour l'ensemble de l'organisation.

Êtes-vous protégé contre les risques les plus importants ?

Évaluez vos risques - en utilisant des données fiables - pour saisir les opportunités

Moins d’un tiers des organisations utilise les données et les renseignements à leur disposition pour prendre des décisions. Pourtant, celles qui ont obtenu les meilleurs résultats en matière de cybersécurité, au cours des deux dernières années, sont 18 fois plus susceptibles de dire que la prise en compte des informations liées aux menaces fait partie intégrante de leur modèle opérationnel.

Pour le DAF

Travaillez avec le RSSI pour adopter une approche des investissements cyber basée sur les risques et en lien avec les objectifs métiers.

Pour le RSSI

  • Construisez un environnement de confiance sur la donnée : une approche à l’échelle de l’entreprise en matière de gouvernance des données, de découverte, de protection et de minimisation 

  • Créez une feuille de route allant de la quantification des risques cyber au reporting en temps réel.

  • Ne vous arrêtez pas aux risques cyber. Reliez-les aux risques globaux de l'entreprise et, aux effets sur l'activité. 

Avec une meilleure prise en compte des risques cyber, identifiez ce qui fonctionne dans votre modèle d'entreprise et ce qui doit être simplifié.

Connaissez-vous vraiment les risques liés à vos tiers et à votre supply chain ?

Réduisez les zones d’ombre dans vos relations commerciales

Seuls 40 % des répondants déclarent comprendre parfaitement les risques liés à la cybercriminalité et à la protection de la vie privée de leurs tiers.

Pour les responsable des opérations et de la supply chain

  • Cartographiez votre système, en particulier vos relations les plus critiques, et utilisez un outil de suivi des tiers pour identifier les maillons les plus faibles de votre supply chain.

  • Examinez vos fournisseurs de logiciels à l'aune des exigences de performance attendues. Les logiciels et les applications utilisés doivent être soumis au même niveau d'examen et de test que vos applications. 

  • Après une évaluation complète des risques, liés aux tiers et à la supply chain, identifiez les moyens de simplifier vos relations externes et votre supply chain : devriez-vous réduire le nombre de tiers ou les rationaliser ?

Pour RSSI et le responsable des risques (CRO)

  • Renforcez votre capacité à détecter les cyberattaques, à y résister et à y répondre, et supervisez vos applications afin de les gérer et les sécuriser à l'unisson.

  • Créez une fonction de gestion des risques, liés aux tiers, pour coordonner les activités de tous les départements qui interagissent avec eux.

  • Renforcez vos processus de sécurisation des données, cible des attaques contre la supply chain. La confiance dans les données et une bonne gestion des risques liés aux tiers vont de pair.

  • Sensibilisez vos dirigeants aux risques cyber et business de vos tiers ainsi que de votre supply chain.

PwC en direct - Le podcast

Cybersécurité : quels sont les grands défis et les bonnes pratiques d’aujourd’hui ?

A l’occasion de la Global Digital Trust Insights 2022, PwC a interrogé 3 602 dirigeants, responsables de la technologie et de la sécurité à travers le monde, afin d’identifier les opportunités et les défis auxquels ils font face en matière de cybersécurité. Découvrez les enseignements de l'étude dans ce débat animé par Raphaëlle Duchemin aux côtés de Philippe Trouchaud.

À propos de l'enquête

L'étude "Global Digital Trust Insights 2022" est tirée d’une enquête menée entre juillet et août 2021 auprès de 3 602 dirigeants d'entreprise à travers le monde (dont 33 % de femmes) dans les domaines de la technologie et de la sécurité (CEOs, directeurs financiers, DSI et dirigeants de la C-Suite).

62 % des répondants sont des cadres dans de grandes entreprises et 33 % appartiennent à des entreprises qui génèrent 10 milliards de dollars ou plus de chiffre d’affaires.

Ils opèrent dans un large éventail de secteurs : tech, médias, télécoms (23 %), fabrication industrielle (22 %), services financiers (20 %), vente au détail et marchés de consommation (16 %), énergie, services publics et ressources (8 %), santé (7 %), et gouvernement et services publics (3 %).

Les répondants sont basés dans diverses régions : Europe occidentale (33 %), Amérique du Nord (26 %), Asie-Pacifique (18 %), Amérique latine (10 %), Europe de l'Est (4 %), Moyen-Orient (4 %) et Afrique (4 %).

Suivez-nous !

Contactez-nous

Jamal Basrire

Jamal Basrire

Associé responsable des activités Cyber Intelligence, PwC France et Maghreb

Tel : +33 1 56 57 87 92

Masquer