La cybersécurité évolue rapidement pour relever les défis des nouvelles technologies, de la pénurie de talents et du besoin de résilience et d’innovation

La cybersécurité évolue rapidement pour relever les défis des nouvelles technologies, de la pénurie de talents et du besoin de résilience et d’innovation

Digital Trust Insights Survey 2021 de PwC

  • 96 % des dirigeants ont modifié leur stratégie de cybersécurité en raison du COVID-19
  • 40 % des dirigeants affirment accélérer la numérisation
  • 3,5 millions de cyberjobs attendent d’être pourvus dans le monde
  • 55 % des répondants ne sont pas convaincus que leurs cyberdépenses sont affectées aux risques les plus significatifs

Bruxelles, le 15 octobre 2020 – Le métier de la cybersécurité a mûri et est arrivé à un tournant décisif pour les organisations et les personnes qu’il sert. Dans le contexte du COVID-19, PwC a lancé Global Digital Trust Insights 2021: Cybersecurity Comes of Age, qui compile les points de vue de 3 249 responsables business et technologie du monde entier quant aux changements et au futur en matière de cybersécurité. L’étude met l’accent sur cinq domaines clés : actualiser la cyberstratégie, parer les cyberéquipes pour le futur, tirer le maximum des cyberbudgets, investir en vue de jouer à armes égales avec les cybercriminels et renforcer la résilience.

Actualiser la cyberstratégie : de la cybersécurité à la confiance numérique

 Les personnes interrogées aux quatre coins du monde affirment, à une écrasante majorité de 96 %, modifier leur stratégie de cybersécurité en raison de COVID-19. 50 % d’entre elles déclarent qu’elles sont désormais davantage susceptibles de tenir compte de la cybersécurité dans toute décision business, contre 25 % l’année dernière. 40 % des CEO d’Europe occidentale déclarent, en outre, être plus susceptibles d’avoir des interactions fréquentes avec le Chief Information Security Officer (CISO). Au cours des trois premiers mois de la pandémie, les CEO indiquent que leurs organisations ont accéléré la numérisation à une vitesse surprenante pour passer à la deuxième, voire à la troisième année de leurs plans quinquennaux. Faire les choses plus vite et plus efficacement est la principale ambition numérique pour 28 % des dirigeants en Europe occidentale, tandis que 32 % se modernisent avec de nouvelles capacités. Près d’un tiers (31 %) des répondants en Europe occidentale affirment qu’ils accélèrent l’automatisation en vue de réduire les coûts.

 «En raison de l’impact sans précédent du COVID-19, de nombreuses organisations ont dû repenser et recadrer leurs stratégies de cybersécurité », explique Ingvar Van Droogenbroeck, Partner et cybersecurity leader chez PwC Belgique. «L’évolution du rôle du CISO et son importance pour l’organisation n’ont jamais été aussi critiques pour sa survie et sa croissance. Il est crucial que les CISO équilibrent soigneusement les exigences technologiques et business, tout en soutenant l’organisation dans sa cyberstratégie.»

 Parer les cyberéquipes au futur par le recrutement, l’amélioration des compétences et les services gérés

 Avec 3,5 millions d’emplois à pourvoir dans le monde en 2021, le manque de personnel qualifié est l’un des principaux problèmes auxquels est confronté le secteur de la cybersécurité. 47 % des dirigeants d’Europe occidentale interrogés déclarent qu’ils prévoyaient de s’adjoindre du personnel de cybersécurité à temps plein dans le courant de l’année prochaine. Plus de 18 % indiquent qu’ils augmenteront leurs effectifs de 5 % ou plus.

 Les fonctions les plus importantes que les dirigeants du monde entier cherchent à pourvoir sont celles d’architecte de solutions de cloud computing à 43 %, de security intelligence à 40 % et d’analyse de données à 37 %. De nombreuses organisations ont eu recours à une alternative pour pourvoir les postes vacants, en l’occurrence « la mobilité interne », qui consiste à parfaire les compétences de travailleurs existants dans les mêmes domaines que ceux pour lesquels elles embauchent : aptitudes numériques, sens des affaires et compétences sociales. Les services gérés peuvent également être une solution. Ils permettent non seulement d’éviter les coûts d’investissements technologiques, mais aussi les risques que présentent les technologies existantes, notamment la nécessité de mises à jour constantes. Une majorité écrasante (91 %) des dirigeants d’Europe occidentale utilisent ou prévoient d’utiliser des services administrés. 15 % déclarent qu’ils en tirent déjà profit, 27 % les ont mis en œuvre à grande échelle, tandis que 31 % commencent à les utiliser et 18 % prévoient de le faire.

 Renforcer la confiance dans les décisions cyberbudgétaires

 La moitié des organisations d’Europe occidentale (50 %) déclarent que leur cyberbudget va augmenter plutôt que diminuer en 2021. Si l’augmentation des budgets consacrés à la cybersécurité est une bonne nouvelle, le secteur doit s’attendre à des changements dans la manière dont ils seront gérés à l’avenir. Au niveau mondial, plus de la moitié (55 %) des répondants ne sont pas convaincus que leurs dépenses en matière de cybersécurité sont affectées aux risques les plus significatifs pour l’organisation. 44 % affirment d’ailleurs qu’ils envisagent de modifier leur processus budgétaire et 37 % s’accordent à dire que la quantification des cyberrisques peut améliorer considérablement la manière dont ils gèrent les dépenses par rapport aux risques. Plus d’un tiers des répondants sont néanmoins tout à fait d’accord pour dire que les organisations peuvent renforcer leur cyberposition tout en limitant les coûts, grâce à l’automatisation et à la rationalisation de la technologie.

 Jouer à armes égales avec les cybercriminels

 L’innovation change la donne en matière de cybersécurité, en renforçant les défenseurs et en leur donnant la possibilité de jouer à armes égales avec les cybercriminels. La gamme actuelle de cybersolutions a en effet mûri, ce qui permet de passer à des architectures Zero Trust, à l’analyse en temps réel des menaces, à l’orchestration et à l’automatisation de la sécurité, à la protection avancée des points de terminaison, à la gestion de l’identité et de l’accès et à d’autres technologies avancées, en grande partie grâce à un triplement des services cloud dans le monde.

 Dans notre enquête Digital Trust Insights Survey 2021, nous avons examiné 25 nouvelles approches de la cybersécurité et suivi les mesures sur lesquelles les organisations disent avoir enregistré des progrès significatifs. Les résultats suggèrent que l’investissement dans les technologies, les processus et les capacités, ainsi que dans les personnes, est essentiel pour réaliser des progrès pertinents contre les attaques. Ils soulignent aussi l’importance d’un CISO capable de jouer un rôle de leader transformationnel.

 Renforcer la résilience

 Au fil d’une année marquée par de nombreuses « premières », les organisations financières, de santé publique et les cyberorganisations ont fait état d’une augmentation des intrusions, des demandes de rançon, des violations de données dans les établissements de santé et d’enseignement et du phishing. À cet égard, 39 % des dirigeants d’Europe occidentale interrogés ont déclaré qu’ils prévoyaient d’augmenter les tests de résilience pour garantir la pérennité des services business essentiels même en cas de cyberincident perturbateur.

 «L’organisation de sécurité du futur aura une triple mission : instaurer la confiance, renforcer la résilience et accélérer l’innovation. En bref, elle sera très différente de la plupart des organisations de sécurité actuelles », souligne Ingvar Van Droogenbroeck, Partner et cybersecurity leader chez PwC Belgique. « Ce sera particulièrement difficile, compte tenu des perspectives en termes de vecteurs, d’événements et d’acteurs de la menace. L’éventail de nos vulnérabilités continue à s’élargir sous l’effet des vagues successives de changements technologiques que les organisations adoptent, comme l’IoT et le cloud. En outre, le nombre d’acteurs de la menace et les types d’attaques auxquels nous pouvons nous attendre impliquent que nous demandions à nos équipes de cybersécurité de faire un bond en avant en termes d’évolution. Cela induit qu’il faudra investir dans les personnes et les technologies, et bien comprendre comment le risque de sécurité de l’information affecte les risques plus larges de l’entreprise. »   

 Les perspectives de menace pour 2021 : les fournisseurs de services dans le cloud et l’ingénierie sociale sont en tête des menaces probables en Europe occidentale, tandis que les attaques contre les services dans le cloud et les attaques de type ransomware sont citées comme les incidents les plus probables. Les cybercriminels et les pirates informatiques continuent de figurer en tête des menaces probables ainsi que des acteurs susceptibles de causer le plus de dommages.

Story image

À propos de l’enquête Digital Trust Insights

«Cybersecurity comes of age: Global Digital Trust Insights 2021 » se fonde sur une enquête menée par PwC en juillet et août 2020 auprès de 3 249 dirigeants du monde des affaires, de la technologie et de la sécurité (CEO, directeurs d’entreprise, CFO, CISO, CIO et responsables de niveau « C »). 1 096 répondants (34 %) sont originaires d’Europe occidentale.

Les répondants du monde entier sont actifs dans des secteurs variés : technologie, médias, télécommunications (22 %) ; retail et consommation (20 %) ; services financiers (19 %) ; fabrication industrielle (19 %) ; santé (8 %) ; et énergie, services publics et ressources (8 %). En termes de chiffre d’affaires, en Europe occidentale, 52 % des entreprises interrogées ont un chiffre d’affaires inférieur à 1 milliard USD et 48 % ont un chiffre d’affaires supérieur à 1 milliard USD. Seulement 8 % des entreprises avaient un chiffre d’affaires inférieur à 250 millions USD. En termes d’effectif, 69 % employaient plus de 1 000 personnes.

Téléchargez le rapport complet ici.

 

Contact

Erik Oosthuizen

erik.oosthuizen@pwc.com

0474 56 42 76

www.pwc.com

A propos de PwC Belgique

Serving clients from strategy through execution

Chez PwC Belgique, nous nous engageons à fournir des services de qualité en matière d’audit, de fiscalité et de conseil à nos clients des secteurs public et privé, en Belgique et au niveau international.

Notre entreprise incarne le principe de création de valeur, grâce au réseau de relations que nous développons et ce principe est ancré au cœur même de notre philosophie d’entreprise. Notre promesse de valeur débute par les relations que nous tissons avec vous.