Les entreprises suisses renforcent leur engagement dans la cybersécurité

Zurich, le 1 novembre 2023 – Au cours des douze prochains mois, les entreprises suisses veulent investir de plus en plus dans leur cybersécurité. Pour la cyberdéfense, plus de la moitié des cadres suisses interrogés veulent utiliser l’intelligence artificielle (IA). C’est l’une des principales conclusions de la dernière édition de l’étude annuelle « Global Digital Trust Insights ». L’enquête de PwC, qui a interrogé 3876 cadres supérieurs de 71 pays sur différents aspects de la cybersécurité, met en évidence l’importance croissante de la cybersécurité pour les entreprises du monde entier.

Hiérarchisation et augmentation générale des budgets de cybersécurité
En 2024, on s’attend à ce que les entreprises s’engagent davantage dans la cybersécurité, ce qui se traduira par une augmentation des budgets – en réponse à des menaces toujours plus risquées et complexes et à une meilleure compréhension de la nécessité de contre-mesures. Au niveau mondial, plus de 79 % des cadres interrogés vont augmenter leur budget de cybersécurité, tandis que seuls 5 % envisagent de le réduire. En Suisse, on constate également une augmentation significative des investissements dans la cybersécurité : 70 % des entreprises suisses interrogées ont indiqué qu’elles augmenteraient leur budget de cybersécurité d’au moins 5 %. L’année dernière, cette prévision ne concernait qu’un peu plus de la moitié des répondants (54 %). Pratiquement toutes les entreprises interrogées s’abstiennent de réduire leurs dépenses de cybersécurité (baisse globale prévue de 1 % en 2024 – contre 14 % en 2023).

En ce qui concerne la hiérarchisation des risques, les cyber-risques sont considérés comme la priorité la plus élevée pour la réduction des risques dans les entreprises suisses (65 % contre 43 % au niveau mondial), tandis que les risques numériques et techniques (32 %) et la volatilité macroéconomique (39 %) sont moins ciblés en comparaison mondiale. L’augmentation des risques géopolitiques et l’impact de la guerre en Ukraine se sont également fait ressentir dans l’évaluation : en deuxième position, 49 % des cadres suisses interrogés (31 % au niveau mondial) placent la réduction des risques géopolitiques au centre de leurs préoccupations.

« De nombreuses entreprises et institutions gouvernementales suisses ont été touchées par de nombreuses attaques graves au cours des douze derniers mois, ce qui est très important d’un point de vue national et illustre la nécessité de donner la priorité aux mesures de réduction des risques dans les entreprises suisses. Parallèlement, de nombreuses entreprises suisses sont dépendantes des chaînes d’approvisionnement mondiales, y compris des cyber-risques émanant de ces chaînes d’approvisionnement. L’identification et l’atténuation des cyber-risques sont donc essentielles et conduisent à une chaîne de création de valeur plus stable », estime Urs Küderli, associé, responsable de la cybersécurité et de la confidentialité chez PwC Suisse.

Les pertes financières dues aux incidents augmentent
Outre les risques géopolitiques croissants, l’environnement réglementaire en constante évolution joue également un rôle crucial dans l’augmentation attendue des budgets de cybersécurité. La directive NIS 2, qui rend les cadres personnellement responsables de la surveillance efficace des risques de cybersécurité, en est un exemple. La sensibilisation accrue à la sécurité informatique dans les entreprises suisses s’explique également par les dommages financiers considérables causés par les incidents de sécurité. Ainsi, au niveau mondial, 36 % des entreprises interrogées déclarent avoir été touchées au cours des trois dernières années par des violations de la protection des données dont le montant des dommages a dépassé 1 million de dollars. Afin de minimiser de tels dommages à l’avenir, de plus en plus d’entreprises adaptent leur approche et envisagent de passer à des plateformes de cybertechnologie intégrées. En Suisse, seul un quart des entreprises interrogées utilise une suite intégrée de solutions technologiques pour la cybersécurité, mais 43 % supplémentaires envisagent de franchir le pas au cours des deux prochaines années.

Urs Küderli constate : « La tendance vers des plateformes de cybertechnologie intégrées est évidente. Ces solutions technologiques permettent de réduire la complexité, de réagir plus rapidement aux incidents et de simplifier l’application des directives. »

Les infrastructures cloud comme point d’attaque
Les cyber-risques liés aux infrastructures cloud sont la principale préoccupation des entreprises, tant au niveau mondial (47 %) qu’en Suisse (49 %).Ces préoccupations sont particulièrement marquées chez les utilisateurs de fournisseurs de cloud hybride (54 %). Les opérations de piratage et de fuite (43 % contre 37 % au niveau mondial) sont perçues par les entreprises suisses comme la deuxième plus grande menace, tandis que les attaques de ransomware sont classées dans le top 3 des vecteurs d’attaque critiques par 39 % des personnes interrogées (contre 29 % au niveau mondial). Près de 60 % des entreprises suisses interrogées estiment qu’elles manquent de talents internes dans les disciplines liées au cloud, comme l’ingénierie du cloud, et qu’il leur manque un plan clair pour relever ce défi. D’un autre côté, une majorité voit en même temps le cloud comme une opportunité de pouvoir utiliser l’infrastructure et les services de manière plus résiliente grâce aux solutions de cybersécurité intégrées des fournisseurs et sur la base de la sécurité de base de la plateforme elle-même.

L’intelligence artificielle au service de la cybersécurité
Certes, les entreprises n’en sont qu’à leurs débuts, mais l’intégration de l’intelligence artificielle (IA) dans la cybersécurité devient de plus en plus pertinente. Les criminels ne sont pas les seuls à se servir de ces nouvelles possibilités, la moitié des cadres suisses interrogés (51 %) prévoient également d’utiliser des outils d’IA pour se défendre contre les cyberattaques dans l’année à venir (69 % au niveau mondial). Parallèlement, il existe une inquiétude croissante parmi les leaders économiques et technologiques quant à l’essor de l’IA générative dans le contexte des cybermenaces, étant donné que les attaques deviennent de plus en plus performantes, automatisées et diversifiées grâce à l’IA. La capacité de l’IA à imiter à grande échelle les communications commerciales avancées jusqu’à la perfection inquiète particulièrement les personnes interrogées. 46 % des entreprises suisses interrogées s’attendent à ce que les cyber-attaques basées sur l’IA causent des dommages supplémentaires au cours des douze prochains mois. Les entreprises suisses considèrent l’essor de l’IA générative avec un mélange de scepticisme et d’enthousiasme. Ainsi, un peu plus de la moitié d’entre elles (53 %) considèrent que l’IA générative les aidera à développer de nouveaux domaines d’activité au cours des trois prochaines années, contre 77 % au niveau mondial.

« Les résultats montrent que la cybersécurité est désormais plus que jamais en tête de l’agenda des dirigeants. Une approche agile est nécessaire pour s’adapter au paysage des menaces en constante évolution. Les nouveaux développements technologiques et l’évolution des besoins commerciaux exigent des dirigeants qu’ils remettent en question le statu quo en intégrant la sécurité dans la stratégie et la structure de l’organisation. Une approche proactive et intégrative de la sécurité est toujours préférable à une mesure réactive après une crise », souligne Johannes Dohren, associé et responsable Cyber-résilience et Défense chez PwC Suisse.

À propos de l’enquête Global Digital Trust Insights Survey
L’enquête Global Digital Trust Insights Survey recueille les points de vue des cadres supérieurs sur les défis et les opportunités liés à l’amélioration et à la transformation de la cybersécurité dans les entreprises au cours des 12 à 18 prochains mois. L’enquête porte sur 3876 personnes interrogées dans 71 pays (dont 72 en Suisse). 67 % des entreprises interrogées réalisent un chiffre d’affaires de plus d’un milliard de dollars.