Point de vue
Cyber everywhere
Il est une réalité, essentielle, que toutes les organisations doivent aujourd’hui accepter et intégrer, car elle est devenue en quelques années un marqueur fondamental de notre époque : le risque cyber est partout. Derrière ces quelques mots et ce constat en apparence très simple se cache l’un des défis les plus importants que notre monde devra relever.
La cyber est partout : dans chaque produit, dans chaque métier, dans chaque processus qu’elle vient sécuriser. Les grands changements que nous connaissons ne sont pas d’ordre technologique, mais sont liés avant tout aux usages. Appréhender le futur de la cyber, ce n’est donc rien d’autre qu’appréhender le futur du monde et de la société, déclare Imade Elbaraka, Associé Cyber Risk Services
Le risque cyber est partout. Chaque jour, les entreprises se transforment, innovent, créent de nouveau marchés. Leurs actifs migrent au-delà de leur data centers, avec l’adoption du Cloud. Chaque jour, notre monde devient plus digital et connecté. La quatrième révolution industrielle transforme notre quotidien à un rythme frénétique. Et chaque nouvel appareil connecté, innovation digitale, ou processus automatisé ne fait qu’engendrer de nouvelles vulnérabilités. Le risque s’étend au-delà des frontières des entreprises, il dépasse les systèmes d’information, et touche à présent les produits créés, les usines où ils sont fabriqués et les lieux où ils sont conçus. Les profils des cyberattaques se diversifient : prise d’otage d’un système d’information contre une demande de rançon, vol de propriété intellectuelle, victime collatérale d’un conflit entre états qui se déplace sur le champ cyber et qui entraine la destruction indiscriminée de systèmes d’information vulnérables… l’actualité nous démontre quotidiennement que la palette de risques portée par les entreprises est de plus en plus grande. Et les conséquences constatées sont de plus en plus imprévisibles, allant jusqu’à faire chuter le PIB d’un Etat, ou « hacker » les opinions pour changer le cours d’une élection.
Le risque cyber est partout, et c’est un fait que plus personne ne peut ni ne cherche à nier. D’après notre sondage 2019 sur le futur de la cybersécurité, la cybersécurité n’a jamais été aussi importante pour les comités exécutifs et les conseils d’administration, qui font face à une pression sans précédent pour assurer en même temps la sécurité et le succès financier de leur entreprise. Mais notre étude révèle aussi un fossé entre les objectifs de transformation ambitieux et la réalité des ressources limitées pour de nombreuses organisations. Pour 15% des répondants, il est difficile de prioriser les activités cyber de l’entreprise et pour 14% d’entre eux, il existe un manque d’alignement du management concernant cette priorisation. La pénurie de talents et des investissements insuffisants font également partie des difficultés rencontrées. Au total, 90% des sondés admettent avoir rencontré des fuites de données sensibles dans leurs environnements de test l’année dernière.
Le risque cyber est partout, et ces évolutions nous obligent à changer d’optique et à adopter de nouvelles approches : désormais, la cybersécurité ne peut plus être appréhendée sous le simple prisme de la conformité. Gérer les risques cyber, c’est se demander où et comment les organisations créent ces risques tout au long de la chaine de valeur, dans toute leur complexité et leur diversité : l’écosystème des partenaires, la Supply Chain, les plateformes collaboratives, la mobilité, etc. C’est grâce à cette double approche à la fois stratégique, dans sa compréhension des enjeux et de l’évolution des menaces, et à la fois opérationnelle dans l’accompagnement de l’ensemble de la chaine de valeur, que les organisations arriveront à considérer la cyber sécurité comme un enjeu stratégique, pierre angulaire de toute prise de décision.
Nos experts
