Le monde est de plus en plus interconnecté, ce qui entraîne de nouveaux risques parallèlement aux nouvelles opportunités de croissance. Les technologies numériques, la croissance exponentielle des données et l'évolution des besoins des entreprises élargissent la surface des menaces et posent de nouveaux défis qui font de la cybernétique un enjeu stratégique pour les entreprises. La collaboration entre la cybernétique, la gestion des risques et les unités opérationnelles est essentielle pour neutraliser les cybermenaces, protéger la valeur de l'entreprise et maintenir la confiance des clients.
L'enquête mondiale de cette année - la plus grande enquête cybernétique de Deloitte à ce jour - a interrogé des dirigeants de tous les secteurs d'activité afin d'obtenir une image plus claire de la situation actuelle et de l'évolution de la cybernétique. Ce que nous avons découvert, c'est que le profil de la cybernétique en tant qu'élément facilitateur est en train de se développer. Parmi les organisations de toutes tailles, la cybernétique gagne régulièrement une place dans l'agenda, devenant un point central pour les initiatives et les investissements critiques pour l'entreprise.
L'étude montre que les décideurs reconnaissent la grande importance de la cybernétique pour leur entreprise ou institution. Cependant, les cyber-experts interrogés voient également de nombreux défis dans la mise en œuvre efficace des mesures cybernétiques. Par conséquent, l'étude ne se contente pas d'analyser la situation actuelle, mais donne également un aperçu de l'avenir de la cybersécurité.
La cybernétique en tant que priorité de l'entreprise devient de plus en plus évidente au niveau du conseil d'administration. Dans l'enquête de cette année, 70 % des personnes interrogées ont déclaré que la cybernétique était régulièrement à l'ordre du jour de leur conseil d'administration, que ce soit sur une base mensuelle ou trimestrielle. Une majorité écrasante de répondants à l'enquête a identifié un lien étroit entre la cybernétique et l'impact sur l'entreprise, 86 % d'entre eux déclarant que les initiatives cybernétiques ont apporté une contribution significative et positive à au moins une priorité clé de l'entreprise. Et la plupart des organisations cherchent à tirer parti de cette proposition de valeur, puisque 58 % d'entre elles prévoient d'augmenter leurs investissements dans la cybernétique au cours de l'année à venir. Malgré le potentiel de la cybernétique en tant que catalyseur de l'activité, la capacité à l'exploiter efficacement peut varier d'une organisation à l'autre.
Dans le cadre de l'enquête de cette année, Deloitte a identifié les organisations performantes et matures sur le plan cybernétique en fonction de leur niveau de planification cybernétique, de leur engagement sur le plan cybernétique au niveau du conseil d'administration et du niveau d'action stratégique qu'elles ont pris sur le plan cybernétique. Parmi les organisations considérées pour l'enquête, 38% ont un niveau de maturité cybernétique faible, 41% un niveau moyen et 21% un niveau élevé. Le niveau de maturité respectif est déterminé sur la base de trois critères :
Les organisations les plus performantes étaient également plus susceptibles de faire état de contributions positives de leurs initiatives cybernétiques dans des domaines tels que
Dans le cadre de notre dernière enquête Global Future of Cyber, nous avons posé des questions sur le rôle que joue le cyber dans chacune de ces initiatives de transformation numérique de premier plan (Figure 1). Les résultats sont clairs : les dirigeants considèrent que la cyber joue un rôle crucial pour toutes les priorités de la transformation numérique, en particulier lorsqu'il s'agit de :
Même si l'organisation se concentre sur les avantages positifs et la valeur commerciale à long terme que la cyberpréparation peut apporter, il est important de garder à l'esprit la capacité fondamentale de la cybernétique à contrer les cybermenaces et à atténuer les conséquences et les risques commerciaux négatifs. La fréquence des cyberincidents ou des violations est restée stable, 91 % des organisations ayant signalé au moins un incident.
Les perturbations opérationnelles restent l'impact le plus important des cyberincidents, bien que la perte de revenus et la perte de confiance des clients soient passées en deuxième et troisième positions, 56 % des personnes interrogées déclarant avoir subi les conséquences de ces incidents dans une mesure modérée ou importante (figure 2).