La Covid-19 oblige les entreprises à optimiser leurs stratégies et leurs budgets dans la cybersécurité, telles sont deux des conclusions de l’étude sur la cybersécurité publiée en novembre par le cabinet de conseil et d’audit PwC.
Selon une étude de PwC, 96% des 3249 dirigeants ayant répondu dans le monde prévoient d’adapter leur stratégie de cybersécurité suite à la Covid-19. Ils sont aujourd’hui 50% à mieux intégrer une stratégie de cybersécurité dans chacune de leurs décisions opérationnelles, contre 25% l’an dernier. En France, 61% des dirigeants prévoient aussi une augmentation de leurs effectifs en cybersécurité. Il faut dire que le contexte y est propice.
En effet, durant les trois premiers mois de la pandémie, les entreprises ont tellement accéléré leur processus de digitalisation qu’elles se trouvaient au stade prévu pour la deuxième ou troisième année de leur plan à 5 ans. 40% des dirigeants dans le monde disent encore accélérer leur processus de digitalisation.
Repenser les budgets alloués à la cybersécurité
En parallèle une entreprise française sur deux prévoit un accroissement du budget alloué à la cybersécurité pour 2021. Les experts constatent aussi que les entreprises veulent optimiser leurs dépenses cyber, grâce notamment à l’automatisation et à la rationalisation des technologies employées. Cela dit, 73% des répondants français estiment avoir déjà progressé pendant le confinement dans leur manière de répondre aux incidents de cybersécurité.
Et impliquer davantage les métiers et la direction générale
Améliorer de façon significative la lutte contre les attaques passe également par la croissance des interactions des responsables cybersécurité avec le comité exécutif et le conseil d’administration des entreprises. Ainsi, 51% des dirigeants veulent désormais échanger de manière plus fréquente avec leur responsable de la sécurité des systèmes informatiques (RSSI). « Compte tenu des impacts du COVID-19, un certain nombre d’entreprises ont dû repenser et reformuler leurs stratégies de cybersécurité. Désormais moins axés sur les technologies, les responsables cybersécurité travaillent davantage en collaboration avec les équipes métiers, ce qui renforce la résilience de l’organisation dans son ensemble. La cybersécurité est une thématique de plus en plus abordée dans toutes les décisions métiers de l’entreprise » explique Jean-Bernard Rambaud, associé au pôle Cyber Intelligence chez PwC France et Maghreb.
Les menaces et les cibles ont évolué pendant le confinement
Lors de cette crise sanitaire, les entreprises des secteurs économique, informatique et de santé publique ont observé une hausse du nombre d’intrusions, de ransomware, de violations de données et de phishing. Pour 2021, L’Internet of Things (IoT) et les fournisseurs de services Cloud arrivent en haut de la liste des menaces « très probables » selon 33% des dirigeants au niveau mondial, tandis que les cyberattaques sur les services Cloud sont en tête des menaces ayant un « impact négatif significatif » pour 24% des dirigeants.