Quand la cybersécurité arrive à maturité

Les entreprises adaptent leurs stratégies de cybersécurité pour contenir l’impact de cyberattaques à venir. Mais les budgets ne suivent pas toujours.

Le groupe de conseil PwC a publié les résultats d’une étude* sur l’évolution des stratégies de grandes entreprises en matière de cybersécurité. Plus de 3 000 dirigeants et décideurs technologiques et métiers, dont 188 en France, ont répondu à l’enquête.

Que retenir de celle-ci ?

Globalement, 96% des répondants déclarent adapter la stratégie de cybersécurité de leur organisation impactée par la crise économique et sanitaire (Covid-19).

Quelles sont les principales évolutions envisagées ?

50% mentionnent l’intégration de l’enjeu de cybersécurité en amont de chaque décision commerciale. 44% citent la révision des investissemens dédiés à la cybersécurité. Ils sont aussi nombreux à plaider pour une quantification plus granulaire du cyber risque.

43% souhaitent plus d’interactions entre le responsable de la sécurité des systèmes d’information (RSSI), la direction générale et le conseil d’administration.

Services cloud et ransomware

Interrogés sur les cyber-incidents les plus susceptibles d’impacter leur industrie au cours des 12 prochains mois, 57% des professionnels interrogés ont cité une attaque contre les services cloud, 56% une attaque de rançongiciel (ransomware).

Pour réduire le risque, 55% des responsables de la technologie et de la sécurité (50% en France) prévoient d’augmenter les budgets de cybersécurité. 51% (61% en France) envisagent de recruter du personnel à temps plein pour étoffer les équipes dédiées.

« La résilience exige d’évaluer fréquemment les auteurs, les vecteurs et les événements liés aux menaces de cybersécurité qui pourraient perturber une entreprise, et de s’assurer de la mise en place d’une réponse bien planifiée », a déclaré Philippe Trouchaud, associé consulting – cybersécurité, PwC France et Maghreb. Les organisations ont donc tout intérêt à disposer des ressources nécessaires pour en assumer la « gestion proactive ».

*_{PwC – « Global Digital Trust Insights Survey 2021 ». Le sondage a été mené en juillet et août 2020 auprès de 3 249 dirigeants et décideurs (business, technologie et sécurité) de grandes entreprises.}

Lire aussi : LastPass : une alerte cyber pour rien, vraiment ?