ETUDE

En bref

En bref

  • La plupart des acteurs de l’électricité ont amélioré leurs capacités à se protéger contre les cyberattaques.
  • Cependant, les attaquants ciblent désormais des tiers dans la chaîne de valeur, alourdissant les conséquences financières.
  • Certaines entreprises ont réussi à davantage mettre à l’échelle, se former et collaborer pour mieux innover en cybersécurité.
  • Notre étude sur le bilan de la cyber-résilience montre que cela leur a permis de stimuler l’innovation et croître sereinement.


Quel est l’état des lieux ?

Les cyberattaques sont fréquentes, d’autant plus dans ce contexte particulier de crise économique. Elles peuvent avoir un impact important sur les entreprises du secteur de l’électricité, tout comme sur leurs clients, partenaires, employés et également sur leurs résultats. De nombreuses entreprises du secteur ont des difficultés à constater un retour sur investissements en termes de cybersécurité. Elles peuvent être également frileuses car choisir la mauvaise stratégie d’investissement dans des technologies de cybersécurité peut avoir des conséquences indésirables sur leur réputation, leur marque ou leur activité business. 

"Les entreprises du secteur utilisent de plus en plus l’automatisation et les appareils intelligents afin de transporter et distribuer l’électricité de manière fiable à leurs clients. Ces appareils et actifs - de la production au compteur - ont tous un grand potentiel afin de garantir la fiabilité. Or, comme ils sont connectés au réseau, ils sont susceptibles d’être piratés. Nos clients investissant de plus en plus dans le numérique, la sécurité et la sûreté deviennent essentielles."

— ARNAUD BEAUFEIST, Directeur Exécutif – Utilities, Accenture France

Accenture Security a interrogé plus de 4000 dirigeants pour mieux comprendre comment leurs entreprises priorisent la cybersécurité ainsi que le niveau de performance de leurs investissements et plans de cybersécurité. Ces dirigeants représentent des entreprises au chiffre d’affaires annuel supérieur à 1 milliard de dollars américains, réparties dans 24 secteurs et 16 pays à travers l’Amérique du Nord, l’Europe et l’Asie-Pacifique. Parmi les 217 dirigeants interrogés venant du secteur de l’électricité, notre étude montre que : 

1. Les investissements innovants augmentent dans la cybersécurité

94% des entreprises du secteur de l’électricité consacrent plus de 20% de leur budget en cybersécurité dans des technologies avancées.

2. Les fondamentaux de la sécurité sont renforcés

27% de failles de cybersécurité en moins ; les entreprises du secteur des Utilities font désormais face à 20 failles contre 187 l’année précédente. 

3. Des cybermenaces persistent

Seulement 55% des écosystèmes commerciaux sont protégés par un programme de cybersécurité ; 56% des incidents arrivent par ce biais.

4. Une conséquente augmentation des coûts de la cybersécurité

73% des décideurs stipulent que maintenir à distance les cyber-attaquants est une lutte constante dont les coûts sont conséquents.

5. Les investissements en cybersécurité échouent

37% des entreprises du secteur des Utilities ont eu plus de 500 000 dossiers clients exposés au cours de l’année dernière.

Voir toutes les offres

La cyber-résilience est la capacité à se défendre contre les cyberattaques tout en assurant sa continuité d’activité. Notre analyse met en lumière un groupe de leaders (17%) classés parmi les plus performants dans au moins trois des quatre catégories suivantes : contrer davantage de cyberattaques, trouver plus rapidement les failles de sécurité, résoudre plus rapidement ces failles et diminuer au maximum leur impact.

Notre étude a démontré que ces dirigeants leaders avaient trois comportements qui les distinguent.

#1. Investir pour être plus rapide opérationnellement

Les Leaders misent sur la rapidité. Les trois principales mesures mises en place par ces dirigeants mettent en avant la rapidité. Ils apprécient la rapidité avec laquelle ils peuvent détecter une faille de sécurité, assurer une réponse et revenir à la normale. Ces dirigeants mesurent également le succès de leur résilience (le nombre de systèmes arrêtés et la durée d’arrêt) et leur précision – sur la recherche de cyber-incidents.

Les Leaders choisissent des technologies rapides. Ils utilisent des technologies qui les aident à accomplir leurs principales mesures de cybersécurité (vitesse de détection, de récupération et de réponse). Par ailleurs, ils utilisent les technologies avancées pour atteindre d’autres objectifs, comme le nombre d’attaques contrées (grâce aux pares-feux de nouvelle génération), la diminution de l’impact des failles de cybersécurité (grâce à l’intelligence artificielle) et la réduction des coûts (grâce à la SOAR).

#2. Dégager de la valeur pour de nouveaux investissements

Les Leaders optent davantage pour la mise à l’échelle. Les entreprises qui mettent à l’échelle les investissements en technologies de cybersécurité sont 4 fois plus performantes que les autres, en termes de détection et de défense contre les cyberattaques ainsi qu’en termes de protection des actifs clés de leurs entreprises.

Les Leaders s’entraînent davantage. Les entreprises qui s’entraînent et se forment en matière de cybersécurité sont deux fois plus performantes que les autres, en termes de défense contre les cyberattaques, de rapidité de détection et de réparation des failles ainsi que de protection grâce à leur programme de cybersécurité.

Les Leaders collaborent davantage. Les entreprises qui collaborent le mieux sont deux fois plus performantes que les autres pour se défendre contre les cyberattaques, protéger leur écosystème et bénéficier d’un meilleur alignement avec les exigences règlementaires.

#3. Poursuivre les investissements dans l’existant

Les Leaders maintiennent les investissements existants. Ils concentrent davantage leurs allocations budgétaires sur ce qu’ils ont déjà, par rapport aux autres dirigeants qui mettent davantage l’accent sur le pilotage et la mise à l’échelle de nouvelles capacités. En réalité, ces derniers tendent à répartir leurs dépenses uniformément sur trois activités principales : analyser et piloter de nouvelles capacités, mettre à l’échelle ces nouvelles capacités ; et maintenir ce qu’ils ont déjà.

Les Leaders sont plus performants sur les fondamentaux. Les fuites de données se produisent lorsque les entreprises échouent dans les pratiques fondamentales de la protection des données. Avec plus d’un demi-million de dossiers exposés pour 44% des non-leaders contre seulement 15% des Leaders l’année dernière, il est essentiel pour eux de s’assurer que les fondamentaux de la cybersécurité centrée sur les données sont en place. Ce n’est pas seulement la bonne chose à faire mais c’est surtout essentiel si elles souhaitent sérieusement protéger leurs données.

Investir dans la cyber-résilience

Les investissements dans les nouvelles technologies conduisent à une prolifération d’outils pour la plupart des entreprises - elles ne constatent d’ailleurs que 53% de retour sur investissements. Consultez notre rapport pour comprendre comment les dirigeants et leurs comités de direction devraient agir pour s’assurer que leurs investissements protègent leur entreprise, à court et moyen terme.

Maîtriser l’exécution de la cybersécurité 

Comme le montre notre étude, la cyber-résilience est réalisable et reproductible. Les entreprises des secteurs de l’électricité doivent nécessairement arrêter les cyberattaques et améliorer leur réponse aux failles de cybersécurité, les trouver et les corriger plus rapidement avec un impact minimum sur le business.

En comprenant et en adoptant les leçons transmises par les Leaders, les entreprises du secteur de l’électricité peuvent non seulement envisager leur cyber-résilience et renforcer leur cybersécurité opérationnelle.

L'essentiel

Découvrez comment contrer davantage de cyberattaques, identifier et résoudre les failles de sécurité plus rapidement et réduire leur impact.

L'essentiel

Rapport "L'état de la cyber-résilience pour les Utilities"

Temps de lecture : env. 05 min

Découvrez comment innover et croître en toute sérenité.

Infographie

Rapport "L'état de la cyber-résilience pour les Utilities"

Temps de lecture : env. 05 min

Découvrez les éléments clés de notre étude annuelle.

VOIR
Inscription
Restez informé avec nos dernières publications Restez informé avec nos dernières publications