Aller au contenu principal

Enquête mondiale sur l'avenir du cyberespace 2023

Créer de la valeur à long terme en plaçant le cyberespace au cœur de l'entreprise

Le cyberespace est devenu un élément fondamental de l'activité économique. De même que les cybermenaces sont passées d'un problème informatique à un problème commercial, nous assistons aujourd'hui à un déplacement des stratégies cybernétiques de l'informatique vers l'entreprise, afin de soutenir les objectifs stratégiques et la croissance de l'entreprise. Le lien entre la cybernétique et la valeur - l'impact - est de plus en plus évident. Les résultats de l'étude Global Future of Cyber Survey 2023, pour laquelle Deloitte a mené une enquête mondiale auprès de plus de 1 000 cadres dirigeants, confirment l'importance de la cybernétique en tant que facteur de réussite essentiel pour tous les secteurs d'activité.

 

Le monde est de plus en plus interconnecté, ce qui entraîne de nouveaux risques parallèlement aux nouvelles opportunités de croissance. Les technologies numériques, la croissance exponentielle des données et l'évolution des besoins des entreprises élargissent la surface des menaces et posent de nouveaux défis qui font de la cybernétique un enjeu stratégique pour les entreprises. La collaboration entre la cybernétique, la gestion des risques et les unités opérationnelles est essentielle pour neutraliser les cybermenaces, protéger la valeur de l'entreprise et maintenir la confiance des clients.

L'enquête mondiale de cette année - la plus grande enquête cybernétique de Deloitte à ce jour - a interrogé des dirigeants de tous les secteurs d'activité afin d'obtenir une image plus claire de la situation actuelle et de l'évolution de la cybernétique. Ce que nous avons découvert, c'est que le profil de la cybernétique en tant qu'élément facilitateur est en train de se développer. Parmi les organisations de toutes tailles, la cybernétique gagne régulièrement une place dans l'agenda, devenant un point central pour les initiatives et les investissements critiques pour l'entreprise.

L'étude montre que les décideurs reconnaissent la grande importance de la cybernétique pour leur entreprise ou institution. Cependant, les cyber-experts interrogés voient également de nombreux défis dans la mise en œuvre efficace des mesures cybernétiques. Par conséquent, l'étude ne se contente pas d'analyser la situation actuelle, mais donne également un aperçu de l'avenir de la cybersécurité.

 

Au-delà du cyberespace

 

La cybernétique en tant que priorité de l'entreprise devient de plus en plus évidente au niveau du conseil d'administration. Dans l'enquête de cette année, 70 % des personnes interrogées ont déclaré que la cybernétique était régulièrement à l'ordre du jour de leur conseil d'administration, que ce soit sur une base mensuelle ou trimestrielle. Une majorité écrasante de répondants à l'enquête a identifié un lien étroit entre la cybernétique et l'impact sur l'entreprise, 86 % d'entre eux déclarant que les initiatives cybernétiques ont apporté une contribution significative et positive à au moins une priorité clé de l'entreprise. Et la plupart des organisations cherchent à tirer parti de cette proposition de valeur, puisque 58 % d'entre elles prévoient d'augmenter leurs investissements dans la cybernétique au cours de l'année à venir. Malgré le potentiel de la cybernétique en tant que catalyseur de l'activité, la capacité à l'exploiter efficacement peut varier d'une organisation à l'autre.

Dans le cadre de l'enquête de cette année, Deloitte a identifié les organisations performantes et matures sur le plan cybernétique en fonction de leur niveau de planification cybernétique, de leur engagement sur le plan cybernétique au niveau du conseil d'administration et du niveau d'action stratégique qu'elles ont pris sur le plan cybernétique. Parmi les organisations considérées pour l'enquête, 38% ont un niveau de maturité cybernétique faible, 41% un niveau moyen et 21% un niveau élevé. Le niveau de maturité respectif est déterminé sur la base de trois critères :

  1. unecyberplanification solide, caractérisée par l'existence de plans stratégiques, opérationnels et tactiques pour se défendre contre les cybermenaces et y répondre
  2. Activités cybernétiques clés, telles que l'évaluation qualitative et quantitative des risques, l'étalonnage des performances du secteur et la planification de scénarios de réponse aux incidents
  3. Unengagement efficace du conseil d'administration, illustré par des organisations dont le conseil d'administration aborde régulièrement les questions liées à la cybernétique.

Les organisations les plus performantes étaient également plus susceptibles de faire état de contributions positives de leurs initiatives cybernétiques dans des domaines tels que

  • amélioration de la réputation de la marque (64%), de la confiance des clients et de l'impact de la marque (62%)
  • l'augmentation des revenus (47%)
  • l'amélioration de la stabilité opérationnelle de la chaîne d'approvisionnement et de l'écosystème des partenaires (59 %),
  • le recrutement et la fidélisation des talents (49%)

 

Le cyberespace sous les feux de la rampe

 

Dans le cadre de notre dernière enquête Global Future of Cyber, nous avons posé des questions sur le rôle que joue le cyber dans chacune de ces initiatives de transformation numérique de premier plan (Figure 1). Les résultats sont clairs : les dirigeants considèrent que la cyber joue un rôle crucial pour toutes les priorités de la transformation numérique, en particulier lorsqu'il s'agit de :

  • Cloud
  • Analyse des données
  • 5G
  • Intelligence artificielle/informatique cognitive
  • Technologie opérationnelle/systèmes de contrôle industriel

Même si l'organisation se concentre sur les avantages positifs et la valeur commerciale à long terme que la cyberpréparation peut apporter, il est important de garder à l'esprit la capacité fondamentale de la cybernétique à contrer les cybermenaces et à atténuer les conséquences et les risques commerciaux négatifs. La fréquence des cyberincidents ou des violations est restée stable, 91 % des organisations ayant signalé au moins un incident.

Les perturbations opérationnelles restent l'impact le plus important des cyberincidents, bien que la perte de revenus et la perte de confiance des clients soient passées en deuxième et troisième positions, 56 % des personnes interrogées déclarant avoir subi les conséquences de ces incidents dans une mesure modérée ou importante (figure 2).

Des idées clés pour façonner l'avenir de la cybernétique : Cinq domaines d'action

 

  1. Engagement multidirectionnel
    Les organisations très performantes font participer l'ensemble de l'organisation aux activités cybernétiques. Si les organisations à maturité élevée, par définition, tirent davantage parti des pratiques de pointe en matière de cybernétique que leurs homologues à maturité moyenne ou faible, les disparités en matière d'engagement organisationnel sont parmi les plus marquées.
  2. Criticité pour les initiatives de transformation numérique
    Les organisations à maturité élevée sont beaucoup plus susceptibles de valoriser la cybernétique comme étant au cœur des principales priorités de la transformation numérique. L'adoption de ces priorités de transformation numérique est essentielle pour garantir l'agilité opérationnelle et la réussite de l'entreprise. Mais chacune d'entre elles comporte des risques cybernétiques importants, et les organisations à haut degré de maturité peuvent être particulièrement sensibles à cette réalité. Par exemple, l'IA peut faciliter les stratégies cybernétiques et les ambitions commerciales numériques des entreprises, mais elle introduit également le potentiel de risque cybernétique qui accompagne toute technologie numérique.
  3. Une planification robuste
    La planification s'avère primordiale pour créer des stratégies cybernétiques qui atténuent efficacement les risques et génèrent de la valeur pour l'entreprise. Les organisations performantes identifiées dans ce rapport semblent être parfaitement conscientes de l'importance de la planification. Les organisations ayant atteint un haut degré de maturité cybernétique sont plus susceptibles d'avoir mis en place des plans solides.
  4. Apprécier et investir dans les talents
    Les questions et les activités liées au cyberespace concernent en fin de compte les personnes. Des talents solides - sous la forme de personnes qualifiées, expérimentées et axées sur la cybernétique - sont une condition préalable à de bonnes performances. Il est désormais essentiel de dépasser les profils de talents traditionnels pour s'assurer les services des personnes adéquates pour mener à bien les initiatives cybernétiques. Dans l'ensemble, les organisations à haut niveau de maturité sont conscientes de l'importance que des talents expérimentés peuvent apporter aux efforts cybernétiques, et elles prennent des mesures significatives pour retenir ces talents.
  5. Un écosystème diversifié d'outils et de services
    Alors qu'elles cherchent à jouer un rôle de premier plan dans l'avenir de la cybernétique, les organisations à haut niveau de maturité sont parfaitement conscientes qu'elles ne peuvent pas le faire seules. Elles doivent s'appuyer sur un écosystème étendu de technologies, de capacités et d'offres externes pour créer des cybercapacités tournées vers l'avenir qui peuvent également soutenir la valeur commerciale. Si le déploiement d'outils et de services accroît la cyberpréparation, il crée également un besoin de planification, de gestion et d'exploitation solides de l'écosystème.

Quelle est la suite des événements ?

  • L'époque où le cyberespace n'était qu'un pis-aller est révolue.
  • Les nouvelles capacités technologiques seront plus efficaces lorsque des stratégies cybernétiques solides feront partie du tableau.
  • Les technologies émergentes apporteront avec elles des solutions innovantes susceptibles de soutenir les futurs modèles d'entreprise, mais elles présenteront également des défis imprévus sur le front cybernétique.

Did you find this useful?

Thanks for your feedback