Seulement 2 % des entreprises ont mis en œuvre une résilience cyber à l’échelle de leur organisation, alors que l’impact de l’atteinte à la protection des données a dépassé 3 millions de dollars en moyenne cette année

novembre 2024 par PwC

À mesure que les entreprises se digitalisent, 67 % des entreprises constatent que l’intelligence artificielle générative (GenAI) a significativement augmenté leur exposition aux cyberattaques lors de l’année écoulée.

Les quatre menaces cybernétiques les plus préoccupantes pour les entreprises – la sécurité du cloud (42 %), la fuite de données (38 % et jusqu’à 51 % pour la France), la sécurité des tierces parties (35 %) et les attaques sur les produits connectés (33 %) – sont également celles pour lesquelles les responsables de la sécurité se sentent le moins préparés.

« L’atteinte du résilience cyber est l’affaire de tous. Les résultats de l’enquête montrent un écart de perception du niveau de préparation entre les hommes de l’art et les dirigeants d’entreprises. L’arrivée de l’IA générative avec les challenges d’adoption qu’elle présente amènent les entreprises à reconsidérer leurs stratégies cyber. » déclare Jamal Basrire, Associé responsable des activités Cyber Intelligence chez PwC France et Maghreb.

Les entreprises se tournent vers l’IA pour renforcer la résilience aux cyberattaques

Face à la montée des préoccupations en matière de cybersécurité, près de 4 dirigeants sur 5 (78 %) ont renforcé leurs investissements dans l’intelligence artificielle générative (GenAI) au cours des 12 derniers mois, et 72 % ont augmenté leurs efforts en matière de gouvernance des risques liés à l’IA. Cette évolution intervient alors que 67 % des responsables de la sécurité constatent que la GenAI a élargi la surface des cyberattaques, devançant des technologies comme le cloud (66 %), les objets connectés (58 %), les technologies opérationnelles (54 %) et l’informatique quantique (42 %). Cependant, malgré son rôle central dans les stratégies de résilience cybernétique, l’intégration de la GenAI reste complexe pour les entreprises, notamment à cause des défis liés aux systèmes et processus existants (39 %) ainsi qu’à l’absence de politiques internes standardisées pour son utilisation (37 %).

L’impératif de la résilience aux cyberattaques

Malgré des menaces évidentes et un manque de préparation, l’enquête montre que les entreprises poursuivent leurs efforts. Plus de trois quarts (77 %) prévoient d’augmenter leur budget cybersécurité dans l’année à venir, avec près de la moitié (48 %) des dirigeants plaçant la protection des données et la confiance numérique en tête des priorités d’investissement. De leur côté, les responsables technologiques considèrent que la sécurité du cloud (34 %) reste leur principal enjeu. Environ un tiers (30 %) des entreprises anticipent une hausse de leur budget cybersécurité de 6 à 10 % l’an prochain, tandis qu’un cinquième (20 %, mais seulement 12 % pour la France) prévoit une augmentation de 11 % ou plus.

Un point clé à retenir est que les investissements en cybersécurité sont perçus comme un levier de différenciation pour maintenir la compétitivité. En effet, 57 % des entreprises citent la confiance des clients et 49 % l’intégrité et la fidélité de la marque comme principales motivations. De plus, les régulations en matière de cybersécurité jouent un rôle déterminant : 96 % des entreprises affirment que ces régulations ont entraîné une augmentation de leurs investissements au cours des 12 derniers mois.

Méthodologie

L’étude a été réalisée entre mai et juillet 2024 et menée auprès de 4 042 dirigeants d’entreprises répartis dans 77 pays. Les répondants opèrent dans une variété de secteurs, notamment l’industrie manufacturière (21 %), les services financiers (19 %), la technologie, les médias et les télécommunications (20 %), les marchés de consommation et la distribution (17 %), l’énergie et les ressources (11 %), la santé (7 %), et le secteur public (4 %).