En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des contenus et services adaptés à vos centres d’intérêts. En savoir plus et gérer ces paramètres. OK X
 
 

 

 

Actualité des entreprises

Deloitte : les grands enjeux Cyber en 2019

Publication: Février 2019

Partagez sur
 
Le challenge de la cybersécurité pour les entreprises françaises...
 

Deloitte livre les résultats de la 3ème édition de son étude « Enjeux Cyber », dans laquelle le cabinet fait le tour des tendances clés qui marqueront l’année 2019. Fait pour le moins marquant, les entreprises françaises semblent vivre un vrai paradoxe, à la fois conscientes des risques mais ne mettant pas en face les moyens suffisants pour les contrer. Preuve en est : 76% d’entre elles se disent prêtes à parer à un éventuel incident de cybersécurité, mais elles sont, dans le même temps, 82% à déclarer ne pas avoir documenté ou testé un plan de réponse à une cyberattaque avec les métiers lors des 12 derniers mois. Alors, sont-elles réellement préparées à relever les défis qu’une société toujours plus connectée leur impose en matière de menaces ? Comment intègrent-elles les nouvelles technologies dans leur stratégie Cyber ? Deloitte dévoile des éléments de réponses.

La cybersécurité au cœur des nouveaux enjeux de l’entreprise

Considérée pendant longtemps comme une question IT à traiter en marge des problématiques métiers, la cybersécurité doit désormais être pleinement ancrée dans la stratégie de l’entreprise, comme les récentes attaques l’ont montré.

Or, l’étude montre que le rattachement direct de la sécurité au sein du Comité exécutif des entreprises reste encore limité. 25% seulement des organisations sondées par Deloitte déclarent l’avoir formalisé. Une meilleure visibilité des risques Cyber doit se traduire par la définition d’une vision stratégique, portée par le management, mais aussi par sa déclinaison opérationnelle en différents piliers et axes pour répondre aux enjeux de proximité avec les métiers.

De la nécessité d’intégrer la cybersécurité à la stratégie globale de l’entreprise

Bien comprendre les risques Cyber et organiser la réplique ne s’improvise pas. L’entreprise doit mettre en place des procédures et les tester. Cela nécessite de réorganiser cette discipline pour l’intégrer à l’ensemble des métiers.

Comme le révèle Deloitte dans son étude 2019, si 2 entreprises sur 3 affirment communiquer tous les trimestres au Comité exécutif leurs indicateurs de sécurité, seul 1/3 d’entre elles jugent la stratégie Cyber de leur organisation adéquate aux besoins et aux exigences métiers. Enfin, 13% des entreprises interrogées déclarent avoir intégré les Business Unit Manager au cœur de l’organe de gouvernance de la sécurité. Cette dernière fait par ailleurs émerger de nouveaux rôles pour répondre au mieux aux besoins de cohérence et de transversalité de la sécurité dans l’entreprise : Digital Risk Leaders, Data Security Scientist, etc.

« Au fil des années, la cybersécurité s’est transformée en structure porteuse plus ‘intelligente’ offrant des possibilités et des opportunités nouvelles aux différents métiers de l’entreprise. Appréhender cette activité au travers d’une meilleure stratégie permettra d’en prendre pleinement la mesure, ce qui réduira à terme, les risques existants tout en y apportant de la valeur ajoutée. » constate Michael Bittan, Associé Cyber Risk Services chez Deloitte.

De nombreux challenges encore à relever

Beaucoup d’entreprises estiment être préparées efficacement contre les cyber-crises, sans pour autant avoir mis à l’épreuve leurs mesures de sécurité. Surtout, 75% d’entre elles estiment ne pas être suffisamment équipées tant au niveau des ressources que de leurs compétences pour faire face aux menaces pesant sur leurs systèmes de contrôles industriels (communément appelé OT : Operation Technology, par opposition à IT – Information Technology). À l’ère de l’industrie 4.0 où la complexité des attaques évolue, ce pourcentage peut sembler inquiétant.

Dans une autre mesure, la mise en place de formations de sensibilisation à la sécurité auprès de l’ensemble du personnel est nécessaire pour diffuser une culture cyber auprès des collaborateurs.

Autre tendance : 25% des entreprises sont intéressées pour souscrire à une assurance Cyber afin d’atténuer les impacts potentiels des incidents de cybersécurité.

Nouvelles technologies : menaces ou solutions ?

L’émergence de l’IoT, du Cloud computing ou encore de l’IA permet aujourd’hui de concevoir de nouvelles approches ou de créer de la valeur jusque-là insoupçonnée. Ainsi, l’automatisation des détections et analyses des incidents de sécurité favorise l’augmentation de la productivité et la diminution du temps de réponse aux incidents.

Paradoxalement, le déploiement massif de ces technologies au sein des entreprises implique également une augmentation significative des risques Cyber : prolifération de données personnelles ou de la valeur économique en ligne, menaces toujours plus sophistiquées, durcissement des obligations réglementaires… Pour 53% des sondées, le risque fait partie du Top 3 des risques inhérents à l’IA.

« Il y a un véritable enjeu Cyber autour des nouvelles technologies, pas toujours bien mesuré par les entreprises. Les contrôles traditionnels liés aux cyber risques doivent maintenant évoluer et s’adapter aux menaces existantes et à celles à venir. Il s’agit là d’un vrai défi à relever. » conclut Michaël Bittan.

http://www.deloitte.com/

Suivez MtoM Mag sur le Web

 

Newsletter

Inscrivez-vous a la newsletter d'MtoM Mag pour recevoir, régulièrement, des nouvelles du site par courrier électronique.

Email: