La cybersécurité devient une préoccupation structurelle pour les entreprises qui pourtant semblent mal préparées sur cette question. Un paradoxe qui ressort de l’étude Deloitte « Enjeux Cyber » récemment dévoilée.
Le cabinet Deloitte a publié les résultats de la 3ème édition de son enquête « Enjeux Cyber » qui balise les tendances clés en la matière pour 2019. Fait notable, les entreprises françaises semblent connaître un véritable paradoxe : à la fois très conscientes des risques mais ne mettant pas en face les moyens pour s’en prémunir…
La cybersécurité au cœur des nouveaux enjeux dans les entreprises
Longtemps considérée comme une simple question IT à traiter en marge des problématiques métiers, la cybersécurité doit désormais s’ancrer selon Deloitte dans la stratégie même de l’entreprise, comme l’ont montré les récentes attaques.
Cependant, l’étude « Enjeux Cyber » montre que le rattachement direct de ces questions au COMEX des entreprises reste limité. Ainsi 25 % seulement des organisations sondées déclarent avoir formalisé le problème.
De la nécessité d’intégrer la cybersécurité à la stratégie globale de l’entreprise
Bien comprendre les risques cyber et organiser la réplique ne s’improvise pas. L’entreprise doit mettre en place des procédures et les tester. Cela nécessite de réorganiser cette discipline pour l’intégrer à l’ensemble des métiers.
Les organisations en ont conscience et pourtant, elles sont 82 % selon l’étude Deloitte à déclarer ne pas avoir documenté ou testé de plan de défense à une cyberattaque avec les métiers dans les douze derniers mois. Comme si la menace restait au stade de la simple déclaration de principe, sans réponse concrète derrière.
« Il y a un véritable enjeu cyber autour des nouvelles technologies, pas toujours bien mesuré par les entreprises. Les contrôles traditionnels liés aux cyber-risques doivent maintenant évoluer et s’adapter aux menaces existantes et à celles à venir. Il s’agit là d’un vrai défi à relever » a commenté Michael Bittan, Associé Cyber Risk Services chez Deloitte.
A lire sur le même sujet : Les commissaires aux comptes avancent sur la cybersécurité avec l’outil CyberAUDIT