Les cyber-menaces sont devenus la première crainte des dirigeants d’entreprises dans le monde : c’est ce qui ressort de l’édition 2020 d’une enquête annuelle auprès des PDG pilotée par le cabinet PwC. Dans un monde en mutation, où les menaces se diversifient et gagnent toujours en subtilité, la cybersécurité doit elle aussi se transformer et devenir une priorité absolue des entreprises.
Tous les ans, le cabinet PwC réalise une enquête d’ampleur auprès dirigeants d’entreprise pour dresser un panorama de leurs attentes et préoccupations. Cette année, 1 600 PDG ont été questionnés par PwC, et, pour la première fois, les cyberattaques sont devenues leur première préoccupation.
« La menace que représentent les cyberattaques n’est plus un risque abstrait que l’on peut ignorer »
Avec 80% des PDG concernés par cette question, les cyberattaque dépassent désormais la recherche de compétence (79%) et la nécessité de faire face à l’évolution technologique (75%), qui étaient, ces dernières années, systématiquement en tête des réponses.
Les affaires d’entreprises touchées, fragilisées voire profondément ébranlées par des attaques informatiques se sont multipliées ces dernières années, donnant une conscience de plus en plus aigüe du risque encouru : « la menace que représentent les cyberattaques pour leur marge, leur marque et même leur survie n’est plus un risque abstrait que l’on peut ignorer », expose Richard Horne, président de la cybersécurité chez PwC.
Les PDG s’appliquent à muscler la cybersécurité des entreprises
« Les criminels sont de plus en plus habiles à monétiser leurs infractions, avec une forte augmentation des attaques par rançon l’année dernière. Ces attaques peuvent avoir un impact dévastateur sur les organisations qu’elles touchent, comme le montrent de nombreuses affaires très médiatisées », complète le chercheur.
Les dirigeants réagissent sur deux fronts complémentaires face à ces menaces. Le premier, le plus essentiel, est de muscler la cybersécurité de leur entreprise. Une profession de foi simple à annoncer, mais extrêmement complexe à mettre en place.
« La cybersécurité aura des répercussions sur tous les aspects d’une entreprise »
Car la cybersécurité ne se résume pas au service dédié et aux antivirus, bien au contraire. Elle doit impliquer chaque employé, chaque processus interne, chaque échange – pour éviter d’exposer l’entreprise à des pirates de plus en plus efficaces, subtils et malins.
« Les PDG doivent se demander, que leur direction, si leur réponse est adéquate et si elle évolue suffisamment rapidement à mesure que le risque se développe. Compte tenu de la nature de la cybersécurité, cela aura des répercussions sur tous les aspects d’une entreprise ; notamment la stratégie, le développement commercial, la chaîne d’approvisionnement, le personnel et l’expérience client », précise Richard Horne.
Les PDG prennent soin de leur propre protection
Le second front est celui de leur propre protection. En effet, un dirigeant en vue a conscience qu’il peut être visé personnellement, y compris en dehors du cadre de l’entreprise, par des hackers malveillants. Selon le rapport de PwC, 48% des dirigeants expliquent que le risque de cyberattaque les a conduit à modifier leur comportement numérique dans leur vie personnelle.
Il peut s’agir de mesures classiques de protection prises avec plus de rigueur, comme des demandes systématiques de suppression de données personnelles auprès d’entreprises tierces. Mais aussi de véritables changements de mode de vie, comme l’abandon des assistants virtuels (trop sensibles) ou la suppression de leurs comptes personnels sur les réseaux sociaux.
Vers « un changement radical des entreprises et de leurs opérations »
Ces actions préfigurent peut-être un temps où tous les cadres supérieurs d’une entreprise devront, aux aussi, se prémunir au quotidien des intrusions de pirates. De nombreuses affaires de vol de données ou de ransonware ont en effet commencé avec un unique employé négligeant.
Plus globalement, le rapport de PwC dessine un horizon où le cybercriminels ne vont pas cesser de gagner en compétence, et où la réponse des entreprises se devra d’être toujours plus complète et plus précise : « Dans les années à venir, la gestion des risques de cybersécurité nécessitera potentiellement un changement radical des entreprises et de leurs opérations – pour se rendre plus sûres et mettre en place des contrôles de sécurité », conclue Richard Horne.