Focus France :

– L’augmentation des budgets cyber sur les 6 prochains mois est plus marquée en France qu’en moyenne dans le monde

– 70% des cadres supérieurs interrogés en France anticipent une augmentation de leurs budgets cyber sur la prochaine année

– 64% des répondants indiquent une augmentation de leurs budgets cyber de plus de 5% et 9% indiquent une augmentation de plus de 15%

– Les dirigeants français observent une augmentation de l’exposition au risque cyber à l’instar de la tendance observée à l’échelle mondiale

– Les cadres supérieurs interrogés en France considèrent que les incidents qu’ils ont subi depuis 2020 constituent l’un des critères principaux amenant à une nécessité d’amélioration de leur cybersécurité

Bien que les cyberattaques continuent de coûter des millions de dollars aux entreprises dans le monde, moins de 40 % d’entre elles affirment avoir réduit leur exposition aux risques de cybersécurité. Cette exposition aux risques cyber s’accentue par ailleurs par les évolutions en cours : l’activation du travail à distance et hybride (3 à 8 % affirment que le cyber risque est entièrement atténué), l’adoption accélérée du cloud (35 %), l’utilisation accrue de l’Internet des objets (34 %), l’augmentation de la numérisation de la chaîne d’approvisionnement (32 %) et des opérations de back-office (31 %).

La cybersécurité de la chaîne d’approvisionnement est une préoccupation majeure. Neuf cadres interrogés sur dix dans le monde se déclarent préoccupés par la capacité de leur organisation à résister à une cyberattaque qui perturberait leur chaîne d’approvisionnement.

Les entreprises favorables à la déclaration obligatoire des cyber incidents

Quatre entreprises sur cinq dans le monde déclarent qu’un format standardisé pour la déclaration obligatoire des cyber incidents est nécessaire pour gagner la confiance des parties prenantes. Elles sont même 76 % à estimer qu’une augmentation des rapports aux investisseurs sera un avantage net pour l’organisation et l’ensemble de l’écosystème.

Il existe des réticences à partager trop d’informations : 70% déclarent qu’un plus grand partage d’informations avec le public et qu’une plus grande transparence poseraient un risque et pourraient entraîner une perte d’avantages concurrentiels.

Jamal Basrire, Associé responsable des activités Cyber Intelligence chez PwC France et Maghreb déclare : "Les violations de données sont une menace omniprésente dans le monde numérique d’aujourd’hui. Alors que les cybermenaces continuent d’augmenter en fréquence et en sophistication, une approche holistique de la cybersécurité est devenue une priorité absolue pour les dirigeants et les conseils d’administration. Les entreprises renforcent leurs cyber défenses et les régulateurs exercent des pressions pour améliorer la cyber-résilience et renforcer la confiance du public. Il ressort clairement de cette enquête qu’un niveau plus élevé de collaboration public-privé est nécessaire pour faire face au paysage de plus en plus complexe des cybermenaces – les entreprises appellent à un partage d’informations et à une transparence accrue ainsi qu’à un format standardisé pour la divulgation obligatoire des cyber incidents."

La plupart des entreprises augmentent leur budget cyber

La majorité des dirigeants interrogés dans le monde affirment que leurs organisations continuent d’augmenter leurs budgets dédiés au cyber : pour 69% des entreprises, le budget a augmenté en 2022 et 65% prévoient de dépenser davantage en 2023. Selon l’enquête, la cybersécurité est en tête des priorités en matière de résilience, devant les potentiels effets d’une crise sanitaire ou d’une récession mondiale.

La plupart des dirigeants interrogés dans le monde prévoient d’intensifier les actions en matière de cybersécurité au cours de l’année à venir : 52% déclarent qu’ils mèneraient des initiatives majeures pour améliorer la posture cyber de leur organisation. Les directeurs financiers indiquent que les principaux postes d’investissements en matière de cybersécurité sont : les technologies (39 %), la mise à jour de la stratégie et les opérations cyber (37 %) et le renforcement des compétences cyber (incl. recrutement) (36 %)

"Malgré tous les progrès réalisés par les entreprises dans l’amélioration de leurs programmes de cybersécurité, notre enquête montre qu’il reste encore beaucoup à faire. Afin de suivre le rythme de l’évolution de la menace, il faut s’adapter à la transformation numérique et aider à renforcer la confiance du public, grâce à un programme stratégique de gestion des risques cyber, un plan de continuité et de réponse en cas d’urgence liée à une cyber attaque, ainsi que des rapports externes clairs et cohérents. " conclut Jamal Basrire, Associé responsable des activités Cyber Intelligence chez PwC France et Maghreb.