Cybersécurité : une nouvelle perception des dirigeants

Par Océane Lauro, le 26 octobre 2016

Alors que les géants américains de l’Internet ont subi ce vendredi une attaque sans précédent, les chiffres globaux de la cybersécurité sont eux dans le vert. Ainsi le nombre d’attaques subies par les entreprises françaises ces douze derniers mois a été divisé par 2 ! C’est l’un des points saillants révélés dans le cadre de la sortie de la première des quatre publications de l’étude annuelle de PwC consacrée à la cybersécurité, « The Global State of Information Security® Survey 2017 ». Retour sur l’évolution de la perception de la cybersécurité dans les entreprises.

Un significatif renversement de situation
Contrairement aux résultats de la dernière édition de notre étude, dans laquelle la France s’était illustrée pour ses résultats moins performants que dans le reste du monde, les entreprises de l’Hexagone ont, semble-t-il, enclenché un virage sérieux quant à leur politique en matière de cybersécurité. Les entreprises interrogées ont recensés 4165 incidents de malveillance sur ces douze derniers mois. Soit en moyenne 11 incidents par jour contre 21 l’an passé. Si les cyberattaques ont diminué de moitié, il en va de même pour les pertes financières qu’elles engendrent qui ont drastiquement chuté de 56% avec des préjudices s’élevant en moyenne à 1,5 million. Des chiffres là encore en dessous de la moyenne mondiale qui se porte à 2,2 millions d’euros.
Une évolution très positive de la situation des structures françaises qui peut s’expliquer par la conjugaison de différents phénomènes comme l’analyse Philippe Trouchaud, associé responsable du département de cybersécurité de PwC. Le premier de ces phénomènes est une augmentation de 12,5% de l’enveloppe dédiée à cet axe hautement stratégique pour l’entreprise. Au cours de l’année passée, l’investissement moyen des entreprises françaises s’élève alors à 3,9 millions d’euros.

En 2016, les entreprises françaises ont subi moins de cyberattaques que les entreprises dans le reste du monde. Si le nombre d’incidents détectés a diminué cette année, c’est parce que les entreprises de l’Hexagone ont développé une meilleure compréhension et, éventuellement une meilleure qualification, de ce qu'est un incident de cybersécurité. L’incident est avéré dès lors qu’un intrus réussit à franchir une porte dans le système d’information d’une entreprise.
Philippe Trouchaud
associé responsable du département de cybersécurité de PwC

Des attaquants au profil identifié… depuis plusieurs années
Si les chiffres montrent une prise de conscience certaine et un engagement renforcé sur les sujets de cybersécurité de la part des dirigeants d’entreprise, le profil des auteurs des actes de malveillance restent semblable à celui des années précédentes. Sur le podium des ennemis de la confiance de votre écosystème, on retrouve en poll position le collaborateur interne qui comptabilise à son actif 32,2% des attaques selon les entreprises que nous avons interrogées. Ces derniers sont rapidement talonnés par les concurrents (30,8%) et finalement les partenaires commerciaux qui seraient responsables de 23,4% des incidents de cybersécurité.

Une prise de conscience portée par la transformation digitale des entreprises
A l’image des événements de la fin de semaine dernière, la sécurisation des objets connectés est une priorité pour 43% des dirigeants interrogés. Un point de singularité pour nos décisionnaires puisque cet axe n’est que le quatrième de leurs homologues étrangers. Autre élément mis en lumière par notre étude : le changement de perception de la cybersécurité par la classe dirigeante de nos entreprises. Cette dernière est passée en douze mois d’un obstacle au changement ou à un coût informatique en levier indispensable à la transformation de leur organisation. 

La vision de la cybersécurité et de la technologie au sens large connaît une profonde mutation chez les dirigeants d'entreprise. Ils ont cessé de considérer le digital comme une menace et voient désormais la cybersécurité comme une composante essentielle de leur activité. Pour rester compétitives, les entreprises doivent aujourd'hui s’engager financièrement pour prendre en compte et intégrer la cybersécurité dès le début de leur transformation digitale.
Philippe Trouchaud
associé responsable du département de cybersécurité de PwC

La cybersécurité est considérée aujourd’hui comme un indispensable pour engager une transformation digitale réussie et garantir aux clients et partenaires une expérience sécurisée et unique. Si bien que les dirigeants des entreprises françaises ont augmenté leurs investissements de près de 59% soit un montant de 3,9 milions d’euros. Une somme qui peut paraitre importante mais qui est à la hauteur des impacts des malveillances en termes d’image de marque et financiers, comme pourraient en témoigner certains GAFA*...

 

*Acronyme désignant les géants du web Google, Amazon, Facebook et Apple

Moving forward with cybersecurity and privacy
Découvrez l’intégralité des résultats du premier volet de notre étude The Global State of Information Security® Survey 2017
A propos de Philippe Trouchaud
Associé - Cyber Intelligence PwC France

01 56 57 82 48

Pour aller plus loin