RAPPORT

En résumé

En résumé

  • Si les entreprises ne cessent de perfectionner leur défense face aux cyberattaques ciblées et parviennent à rester performantes en dépit des menaces, des progrès restent à faire. Il est essentiel de tirer parti des avantages de la cyber-résilience en mobilisant leurs capacités d'investissements dans la sécurité et notamment dans les nouvelles technologies.


Les entreprises continuent à améliorer leurs capacités de défense face aux cyberattaques ciblées, prouvant que les récents investissements en la matière portent leurs fruits. Si le nombre de cyberattaques ciblées a doublé en une année, les entreprises ont su renforcer leur cyber-résilience et restent performantes malgré les menaces. Mais il leur reste beaucoup à faire. Il est impératif de tirer pleinement parti des avantages de la cyber-résilience en mobilisant leurs capacités d'investissements. Accenture dévoile les cinq étapes à suivre pour vous aider à reprendre le dessus sur les cyberattaquants et intégrer la sécurité au cœur de votre organisation, au cours des 2 à 3 prochaines années.

Bilan 2018 de la cyber-résilience

La cyber-résilience des entreprises s’est considérablement renforcée au cours de l’année passée, en dépit de la recrudescence des cyberattaques ciblées dont le nombre a plus que doublé depuis 2017. En moyenne, seule 1 attaque ciblée sur 8 a atteint sa cible en 2018, contre 1 sur 3 il y a un peu plus d’un an. Si les nouvelles technologies numériques sont dans une large mesure à l’origine même de ces attaques disruptives, elles constituent également une partie de la solution pour s’en prémunir. Ainsi, pour 83% des personnes interrogées, les technologies de rupture telles que l’intelligence artificielle, le machine learning (l’apprentissage automatique), le deep learning, l’analyse des comportements des utilisateurs ou encore la blockchain seront cruciales pour assurer la sécurité à long terme de leurs organisations. D’ores et déjà, les entreprises ont gagné du terrain face aux cyberattaquants. Notamment grâce aux investissements croissants dont a bénéficié la cybersécurité au cours de ces dernières années.

Bilan 2018 de la cyber-résilience : Vue d'ensemble (en anglais)

Les entreprises se renforcent face aux cyber-menaces : bilan 2018 de la cyber-résilience

Voir La Transcription

Transformer la sécurité

Il fut un temps où les technologies numériques étaient un domaine étranger à la culture et aux pratiques des entreprises. Depuis, les codes ont évolué : les Directions et Conseils d’Administration se sont familiarisés avec le digital et les opportunités de croissance qu’il propose. Car c’est bien le digital qui est aujourd’hui au cœur des stratégies fondamentales des entreprises, faisant naître de nouveaux enjeux, comme la cybersécurité, fondamentale elle aussi mais elles devront pour cela changer la façon dont elles abordent la sécurité :

Les équipes de sécurité gagnent en efficacité, mais il reste encore beaucoup faire. Les entreprises préviennent désormais 87% de toutes les attaques ciblées. Cependant elles comptent toujours 2 ou 3 violations de sécurité par mois en moyenne.

Les entreprises pourraient être cyber-résilientes dans 2 à 3 ans, mais la pression des menaces augmente de jour en jour. Si 90% des répondants prévoient une augmentation des investissements en matière de cybersécurité au cours des 3 prochaines années, seulement 31% pensent que celle-ci sera significative (doublement ou plus des investissements).

Les nouvelles technologies sont essentielles, mais les investissements ont pris du retard. Si 83% des répondants estiment que les nouvelles technologies sont indispensables, seulement 2 sur 5 investissent dans les domaines de l’IA, du machine learning et de l’automatisation.

La confiance reste forte, mais une approche plus proactive de la cybersécurité est requise. Si plus de 80% des répondants ont confiance en leurs capacités de surveillance des violations, 71% estiment en revanche que les cyberattaques restent malgré tout un domaine assez opaque, et ne savent ni quand ni comment celles-ci pourraient affecter leur organisation.

Les Directions et Conseils d’Administration sont plus impliqués sur les enjeux de la cybersécurité. 27% des budgets de cybersécurité sont autorisés par le Conseil d’Administration, et 32% par le PDG. Mais le rôle et les responsabilités du RSSI (Responsable de la sécurité des systèmes d'information) doivent évoluer vers plus de transversalité dans l’entreprise.

33%

Des RSSI déclarent qu’un tiers de leur entreprise n’est pas protégé par leur programme de cybersécurité.

72%

Des répondants estiment qu’il n’est pas possible d’apparaître comme “fort, paré et compétent” si la sécurité est compromise.

83%

Des RSSI estiment que les nouvelles technologies sont indispensables pour protéger le futur de l’entreprise.

71%

Des RSSI estiment que les cyberattaques restent malgré tout « un domaine assez opaque, et ne savent ni quand ni comment celles-ci pourraient affecter leur organisation »

VOIR L'INFOGRAPHIE (EN ANGLAIS)

Cinq étapes vers la cyber-résilience

Si elles souhaitent pouvoir déployer des business models novateurs, en s’appuyant sur des écosystèmes métier étendus et en adoptant des modes d’organisation du personnel plus souples, les entreprises doivent trouver le moyen d’y parvenir dans un cadre fiable et sécurisé. Nous présentons ici cinq étapes clés pour réussir une telle transformation :

Posez des bases robustes
Identifiez vos actifs les plus précieux et renforcez leur sécurité. Favorisez les systèmes hérités. Soyez prêt au pire scénario.

Adoptez la perspective de l’attaquant durant vos tests d’intrusion
Lors de vos tests d’intrusion, dotez votre red team (attaque) et votre blue team (défense) de coachs qui optimiseront la collecte de renseignements sur les menaces et la communication, pour fournir des analyses précises sur les améliorations à apporter.

Déployez des technologies de rupture.
Automatisez vos systèmes de défense. Déployez des fonctionnalités d’orchestration automatisée et d’analyse comportementale avancée.

Débusquez proactivement les attaques avec le threat hunting (la chasse aux cybermenaces)
Développez un savoir stratégique et tactique sur les menaces. Menez une surveillance pour détecter toute activité anormale et suspecte.

Adaptez le champ des responsabilités du RSSI
La nouvelle génération de RSSI doit associer le savoir-faire technique à une sensibilité aux aspects commerciaux et opérationnels.

Bilan 2018 de la cyber-résilience : Les principales conclusions de l’étude (en anglais)

SUR LE MÊME THÈME : Bilan 2018 de la cyber-résilience
SUR LE MÊME THÈME : Accenture Security

La sécurité de l’intérieur

Les équipes de sécurité peuvent être fières des succès croissants obtenus, même si elles n’ont pas toujours les outils nécessaires à leur disposition et si le contexte est difficile. Mobiliser les capacités d’investissement de l’entreprise est aujourd’hui une priorité. Des améliorations ont été réalisées sur le plan de la performance, en dépit de la croissance du nombre d’attaques. Mais la transformation doit aller plus loin encore. Nos études montrent que si les entreprises maintiennent ces efforts, elles pourraient atteindre, dans les 2 ou 3 prochaines années, un niveau de cyber-résilience durable, où la sécurité deviendra un élément « business as usual », faisant partie intégrante de l’organisation

À propos de l’enquête

Cette enquête a été menée dans 15 pays auprès de 4 600 décideurs spécialistes des questions de sécurité, travaillant pour des entreprises dont le chiffre d’affaires est supérieur à un milliard de dollars US, afin de dresser un bilan de l’efficacité des efforts de renforcement de la sécurité et de l’adéquation des investissements existants.

Qu’est-ce qu’une cyberattaque ciblée ?
Une cyberattaque ciblée peut potentiellement pénétrer les défenses du réseau d’une organisation dans le but soit de causer des dommages, soit de s’emparer d’actifs ou de processus de grande valeur. Cette catégorie exclut les milliers d’attaques spéculatives de bas niveau auxquelles les entreprises sont quotidiennement confrontées.

Qu’est-ce que la cyber-résilience ?
La cyber-résilience associe la cybersécurité, la continuité de l’activité et la résilience de l’entreprise. Elle applique des stratégies de sécurité fluides pour répondre rapidement aux menaces, dans le but de minimiser les dommages et d’assurer la continuité opérationnelle en cas d’attaque. Une entreprise cyber-résiliente est ainsi capable de déployer des offres et des business models novateurs dans un cadre sécurisé, de renforcer la confiance de ses clients, et de se développer en toute confiance.

Kelly Bissell

Global Managing Director – Accenture Security


Floris Van Den Dool

Managing Director – Accenture Security Europe & Latin America

POUR ALLER PLUS LOIN


Inscription
Restez Informé Avec Nos Dernières Publications Restez Informé Avec Nos Dernières Publications