Les entreprises ont fait des progrès dans leurs capacités de défense face aux cyberattaques ciblées, prouvant ainsi que les récents investissements en la matière portent désormais leurs fruits. Malgré le doublement du nombre de cyberattaques ciblées au cours de cette dernière année, les entreprises renforcent leur cyber-résilience et savent rester performantes même sous la pression des menaces. Il reste cependant encore beaucoup à faire. Le moment est désormais venu de prolonger cette dynamique et de mobiliser les capacités d’investissement pour tirer pleinement parti des avantages de la cyber-résilience. Accenture détaille les cinq étapes à suivre pour reprendre définitivement la main face aux cyberattaquants et poursuivre l’intégration de la sécurité au cœur des organisations au cours des deux à trois prochaines années.

Bilan 2018 de la cyber-résilience

La cyber-résilience des entreprises s’est considérablement renforcée au cours de l’année passée, en dépit de la recrudescence des cyberattaques ciblées dont le nombre a plus que doublé depuis 2017. En moyenne, seule une attaque ciblée sur huit a atteint sa cible en 2018, contre une sur trois il y a un peu plus d’un an. Si les nouvelles technologies numériques sont dans une large mesure à l’origine même de ces disruptions, elles sont également un aspect majeur de la solution. Ainsi, 83% des personnes interrogées estiment que les technologies de rupture telles que l’intelligence artificielle, l’apprentissage automatique, le deep learning, l’analyse des comportements des utilisateurs ou encore la blockchain seront cruciales pour assurer la sécurité à long terme de leurs organisations. Les investissements croissants dont a bénéficié la cybersécurité au cours de ces dernières années commencent à porter leurs fruits, et les entreprises gagnent désormais du terrain face aux cyberattaquants.

Bilan 2018 de la cyber-résilience : Vue d'ensemble (en anglais)

Les entreprises se renforcent face aux cyber-menaces : bilan 2018 de la cyber-résilience

Voir La Transcription

Transformer la sécurité

Il fut un temps où les technologies numériques étaient un domaine étranger à la culture et aux pratiques des entreprises. Depuis, les choses ont évolué : les Directions et les Conseils d’Administration ont fini par se familiariser avec le digital et sa capacité à développer la croissance. Le digital est aujourd’hui bel et bien au cœur des stratégies fondamentales des entreprises. La même chose est aujourd’hui en train de se produire avec la cybersécurité, mais les entreprises doivent pour cela changer la façon dont elles abordent la sécurité :

Les équipes de sécurité gagnent en efficacité, mais il reste encore beaucoup faire. Les entreprises préviennent désormais 87% de toutes les attaques ciblées. Mais elles comptent toujours deux ou trois violations de sécurité par mois en moyenne.

Les entreprises pourraient être cyber-résilientes dans deux à trois ans, mais la pression des menaces augmente de jour en jour. Si 90% des répondants anticipent une croissance des investissements en matière de cybersécurité au cours des trois prochaines années, seulement 31% pensent que celle-ci sera significative (doublement ou plus des investissements).

Les nouvelles technologies sont essentielles, mais les investissements ont pris du retard. Si 83% des répondants estiment que les nouvelles technologies sont essentielles, seulement deux sur cinq font état d’investissements dans les domaines de l’IA, du marchine learning et de l’automatisation.

La confiance reste forte, mais une approche plus proactive de la cybersécurité est requise. Si plus de 80% des répondants ont confiance en leurs capacités de surveillance des violations, 71% estiment en revanche que les cyberattaques restent malgré tout un domaine assez opaque, et ne savent ni quand ni comment celles-ci pourraient affecter leur organisation.

Les directions et conseils d’administration sont plus impliqués sur les enjeux de la cybersécurité, mais le rôle du CISO doit évoluer. 27% des budgets de cybersécurité sont autorisés par le conseil d’administration, et 32% par le PDG.

33%

Des RSSI affirment qu’1/3 de leur organisation n'est pas protégée par leur programme de cybersécurité.

72%

Des RSSI disent qu'il n'est pas possible d'apparaître "fort, préparé et compétent" si la sécurité est compromise.

83%

Des RSSI estiment que les nouvelles technologies seront cruciales pour assurer la sécurité à long terme de leurs organisations.

71%

Des RSSI estiment que les cyberattaques restent malgré tout « un domaine assez opaque, et ne savent ni quand ni comment celles-ci pourraient affecter leur organisation. »

VOIR L'INFOGRAPHIE (EN ANGLAIS)

Cinq étapes vers la cyber-résilience

Si elles souhaitent pouvoir déployer des business models novateurs, en s’appuyant sur des écosystèmes métier étendus et en adoptant des modes d’organisation du personnel plus souples, les entreprises doivent trouver le moyen d’y parvenir dans un cadre fiable et sécurisé. Nous détaillons ici cinq étapes clés pour réussir une telle transformation :

Posez des bases robustes
Identifiez vos actifs les plus précieux et renforcez leur sécurité. Priorisez les systèmes hérités. Préparez-vous en fonction du pire scénario.

Adoptez la perspective de l’attaquant durant vos tests d’intrusion
Lors de vos tests d’intrusion, dotez votre red team (attaque) et votre blue team (défense) de coachs qui optimiseront la collecte de renseignements sur les menaces et la communication, pour fournir des analyses précises sur les améliorations à apporter.

Déployez des technologies de rupture.
Automatisez vos systèmes de défense. Déployez des fonctionnalités d’orchestration automatisée et d’analyse comportementale avancée.

Débusquez proactivement les attaques avec le threat hunting
Développez un savoir stratégique et tactique sur les menaces. Menez une surveillance pour détecter toute activité anormale et suspecte.

Adaptez le champ des responsabilités du CISO
La nouvelle génération de CISO doit associer le savoir-faire technique à une sensibilité aux aspects commerciaux et opérationnels.

Bilan 2018 de la cyber-résilience : Les principales conclusions de l’étude (en anglais)

SUR LE MÊME THÈME : Bilan 2018 de la cyber-résilience
SUR LE MÊME THÈME : Accenture Security

La sécurité de l’intérieur

Les équipes de sécurité peuvent être fières des succès croissants obtenus, pour peu qu’elles disposent de capacités adéquates, et ce malgré un contexte de plus en plus difficile. La mobilisation des capacités d’investissement en faveur de la cybersécurité s’avère aujourd’hui un choix judicieux. Des améliorations ont été réalisées sur le plan de la performance, en dépit de la croissance du nombre des attaques. Mais la transformation doit aller plus loin encore. Nos études montrent que si les entreprises maintiennent ces efforts, elles pourraient atteindre, dans les deux ou trois prochaines années, un niveau de cyber-résilience durable, dans le cadre duquel la sécurité deviendra un élément « business as usual », faisant partie intégrante de l’organisation.

À propos de l’enquête

Cette enquête a été menée dans 15 pays auprès de 4 600 décideurs spécialistes des questions de sécurité, travaillant pour des entreprises dont le chiffre d’affaires est supérieur à un milliard de dollars US, afin de dresser un bilan de l’efficacité des efforts de renforcement de la sécurité et de l’adéquation des investissements existants.

Qu’est-ce qu’une cyberattaque ciblée ?
Une cyber-attaque ciblée peut potentiellement pénétrer les défenses du réseau d’une organisation dans le but soit de causer des dommages, soit de s’emparer d’actifs ou de processus de grande valeur. Cette catégorie exclut les milliers d’attaques spéculatives de bas niveau auxquelles sont les entreprises sont quotidiennement confrontées.

Qu’est-ce que la cyber-résilience ?
La cyber-résilience associe la cybersécurité, la continuité de l’activité et la résilience de l’entreprise. Elle applique des stratégies de sécurité fluides pour répondre rapidement aux menaces, dans le but de minimiser les dommages et d’assurer la continuité opérationnelle en cas d’attaque. Une entreprise cyber-résiliente est ainsi capable de déployer des offres et des business models novateurs dans un cadre sécurisé, de renforcer la confiance de ses clients, et de se développer en toute confiance.

Kelly Bissell

Global Managing Director – Accenture Security


Floris Van Den Dool

Managing Director – Accenture Security Europe & Latin America

POUR ALLER PLUS LOIN


Subscription Center
Restez Informé Avec Nos Dernières Publications Restez Informé Avec Nos Dernières Publications