Entre illusion et réalité

Parallèlement, la cybersécurité est considérée comme un facteur de création de valeur et prend une place plus importante dans le développement de nouveaux produits, services et modèles commerciaux ainsi que dans la numérisation en général. De l'avis de nombreux DSI et RSSI, la tendance à l'utilisation du cloud devrait augmenter le niveau de sécurité informatique, mais elle nécessite également une transformation de l'architecture de sécurité et des investissements plus importants. Les budgets pour la prévention, la détection des attaques et les mesures de récupération augmenteront donc en partie dans les années à venir. La conséquence la plus fréquente d'une cyberattaque est que 87 % des participants à l'étude s'attendent à des dommages importants en termes d'image et de réputation. 75 % craignent également une fuite des données des clients, 73 % une fuite des données critiques de l'entreprise.

Le risque de demande de rançon est jugé élevé par 58% des entreprises. Malgré ce niveau de menace élevé, 47 % des DSI et des RSSI sont tout à fait d'accord avec l'affirmation selon laquelle ils sont en mesure de suivre les évolutions techniques en matière de cybersécurité et les méthodes des pirates. En revanche, seuls 67 % mesurent la résilience de la sécurité informatique sur la base d'indicateurs clés de performance (KPI) ; 24 % supplémentaires prévoient toutefois de mettre en place des processus correspondants. Ce sont les résultats de la nouvelle étude Lünendonk 2022 "De la cybersécurité à la cyberrésilience - plus de numérisation, plus de cybermenaces ?", réalisée en collaboration avec KPMG.