Le respect de la cybersécurité augmente

Version imprimable, PDF et e-mail

Il aura certes fallu une pandémie et quelques violations retentissantes, mais il semblerait que la cybersécurité bénéficie enfin d'une plus grande attention. Une enquête menée par PwC auprès de 311 responsables de la technologie et de la sécurité au sein de moyennes et grandes entreprises aux États-Unis révèle que plus de la moitié d'entre eux (52 %) signalent un chiffre d'affaires et des bénéfices incontestablement plus élevés lorsque les clients leur accordent une confiance suffisante et continue. Elle souligne également que cette confiance se gagne avant tout par la sécurité du cloud (64 %) et par la protection et la confidentialité des données client (63 %).

Cet intérêt pour la sécurité s'explique sans doute par les efforts de transformation numérique que les entreprises ont déployés ou se sont empressées de poursuivre suite à la pandémie de COVID-19. Une bonne moitié des personnes interrogées (53 %) déclarent avoir réussi à trouver un équilibre entre le rythme de développement des produits et la nécessité de sécuriser les activités numériques. Près de la moitié (49 %) abordent désormais les questions de sécurité et de confidentialité des données de manière approfondie avec le conseil d'administration ou un comité d'audit.

Vu le degré de dépendance de la plupart des stratégies de transformation numérique à l'égard des clouds publics, il est encourageant de constater que la sécurisation de ces plateformes fait l'objet d'une attention accrue. Néanmoins, la route reste semée d'embûches. Au moins un tiers des personnes interrogées dans le cadre de cette même enquête déclarent avoir subi, au cours de l'année écoulée, des perturbations importantes imputables à des tiers, notamment des dysfonctionnements liés à la chaîne logistique logicielle (47 %), des violations liées au cloud (45 %), des risques, des pannes et des temps d'arrêt liés à des plateformes tierces (41 %) ou encore des exfiltrations de données (39 %).

Pour les entreprises, la difficulté réside dans le fait qu'il est pratiquement impossible de concevoir un service numérique sans faire appel au moindre tiers. Plus de la moitié des personnes interrogées (51 %) prévoient d'accroître leur dépendance à l'égard de tiers en ce qui concerne leurs fonctions métier essentielles. Une proportion presque aussi élevée (47 %) prévoit de renforcer la surveillance des risques liés aux tiers, tandis que 52 % envisagent de contrôler plus étroitement les partenaires tiers.

PwC préconise donc une approche plus délibérée de la gestion des risques liés aux tiers. L'enquête signale que 80 % des personnes interrogées s'inquiètent du niveau de soutien interne accordé à la gestion des risques liés aux tiers. Ces préoccupations portent notamment sur l'absence de stratégie vis-à-vis du recours aux tiers (49 %), l'absence de critères permettant de distinguer les tiers essentiels et non essentiels (42 %), et le manque d'attention portée aux risques liés aux partenaires de quatrième ou énième rang (42 %). À noter qu'un bon 80 % des entreprises se tournent vers une architecture de sécurité basée sur le principe du zero trust.

Globalement, l'enquête de PwC laisse entendre que la cybersécurité n'a jamais été autant reconnue. Même si certaines entreprises sont encore à la traîne, une nouvelle tendance considérant la cybersécurité comme un atout économique se dessine clairement. Reste désormais à maintenir ce cap à une époque où la cybersécurité ne bénéficie pas forcément du même degré d'attention de la part des employés et des dirigeants. À la différence que, pour la première fois dans leur carrière, les professionnels de la cybersécurité sont soutenus par les dirigeants de l'entreprise, et ce, dans une mesure bien supérieure aux belles paroles dont ils étaient jusque-là coutumiers.

Remonter en haut de page
Tweeter
Partager
Partager