- Les violations de données se multiplient à grande vitesse
Les représentants de PwC Mauritius ont partagé les résultats de l’enquête Global Digital Trust Insights, menée par PwC auprès de 3 876 dirigeants et responsables de la technologie dans les plus grandes entreprises mondiales. Celle-ci révèle que malgré l’augmentation des budgets consacrés à la cybersécurité, les progrès réels dans ce domaine sont lents, voire stagnants. Pourtant, la cybersécurité devient un enjeu majeur pour les entreprises, surtout avec l’expansion tous azimuts des technologies disruptives. Les dirigeants doivent continuer à investir dans des stratégies efficaces pour protéger leurs organisations contre ces risques croissants. Le tout premier PwC Cyber Symposium a permis de discuter de leur degré de résilience face à la hausse des cyberattaques.
Anthony Leung Shing, Country Senior Partner de PwC Mauritius, explique que les chefs d’entreprises mauriciens considèrent le cyber-risque parmi le Top 5 des menaces planant sur leur entreprise. Il parle de situation d’urgence avec la montée en puissance des cyberattaques « with generative AI at the forefront ». La cybersécurité, couplée à l’intelligence artificielle, représente « un couteau à double tranchant ». Ces technologies offrent des possibilités immenses mais représentent des risques significatifs « that must be carefully balanced », dit-il.
S’il est vrai que 72 % de CEOs considèrent que les progrès technologiques vont transformer radicalement leurs opérations dans les trois prochaines années, diverses autorités chargées de cybersécurité à travers le monde ont cependant tiré la sonnette d’alarme sur le potentiel de l’IA « to refine phishing tactics, with an increase in the frequency of such attacks. » Anthony Leung Shing rajoute une couche : « cybercriminals are not only utilizing AI to bolster their offensive strategies but are also developing malware that is both more sophisticated and adaptable. Moreover, the sheer volume of data managed by AI systems poses significant privacy concerns. »
Face aux dangers omniprésents, le responsable de PwC plaide pour une « comprehensive strategy » et affirme que « we must establish stringent regulations and standards to govern the ethical application of AI in cybersecurity. Collaboration is key, with governments, industry groups, and the private sector uniting to formulate transparent guidelines that safeguard data privacy and ensure accountability. » Plus important, pour lui, « the role of human oversight. Cybersecurity experts must work in concert with AI, interpreting data and making strategic decisions to bolster overall security. »
Les cyber risques deviennent prioritaires
Seule la moitié des entreprises se dit « très satisfaite » de ses capacités technologiques en matière de cybersécurité, et 30 % estiment ne pas être suffisamment outillées. Cependant, 5 % des dirigeants les plus performants démontrent une capacité à réduire la probabilité d’une cyber attaque et à minimiser son coût pour l’entreprise. La réduction des risques cyber est désormais une priorité absolue, se hissant à la deuxième place sur la liste des risques prioritaires.
L’étude de PwC démontre que les méga violations de données sont de plus en plus fréquentes et coûteuses, avec 36 % des entreprises déclarant des coûts d’au moins USD 1 million suite à leur pire violation de données au cours des trois dernières années. Les méga violations de données sont de plus en plus nombreuses, importantes et coûteuses. Le pourcentage de ceux qui déclarent des coûts d’au moins 1 million de dollars suite à leur pire violation de données au cours des trois dernières années est passé de 27 % l’année dernière à 36 %. Par ailleurs, le rythme de la réinvention des entreprises et de l’innovation par la technologie ne ralentit pas. D’autant que 40 % des dirigeants pensent que leur entreprise pourrait ne plus être économiquement viable d’ici dix ans si elle continuait sur la même voie.
Le Cloud : attention danger !
La sécurité du cloud est la préoccupation cyber numéro 1 pour près de la moitié (47 %) des dirigeants, d’après l’étude de PwC. Bien que les attaques via le Cloud soient leur principale préoccupation, environ un tiers d’entre elles n’ont pas de plan de gestion des risques spécifique pour faire face aux défis posés par le Cloud en matière de cybersécurité.
Les moyens par lesquels les acteurs malveillants peuvent s’introduire dans l’entreprise semblent pratiquement illimités. Les entreprises et organisations devraient ainsi mettre en place des contrôles partout : sur l’identité et l’accès, le mouvement latéral, les comptes de messagerie, les portails web, les applications, les informations propriétaires, les interactions avec les clients, les systèmes d’exploitation, les appareils connectés, et la liste continue.
Beaucoup des répondants — 42 % — utilisent plus d’un cloud, et les préoccupations concernant la sécurité du cloud augmentent parmi les utilisateurs de Clouds hybrides. 54 % de ces répondants citent le cloud comme leur risque cyber le plus pressant. Les utilisateurs de cloud hybride sont également les plus susceptibles de sélectionner le cloud parmi leurs trois principales priorités en matière d’investissements en sécurité pour l’année à venir (36 % contre 33 % au Global).
Cependant, pratiquement toutes les organisations — 97 % — ont des lacunes dans leur plan de gestion des risques du cloud. Seules 3 % maintiennent des plans à jour qui abordent les neuf domaines de sécurité du cloud. Les risques liés à des réglementations fragmentées, par exemple, n’ont pas encore été adressés par 42 % ; 41 % n’ont pas de plan pour faire face au risque de concentration ; 36 % n’ont pas encore abordé le risque du cloud des tiers.