Accenture : entreprises et cyber-risques

Cette enquête a été menée auprès de 959 cadres dirigeants travaillant dans différents secteurs tels que la banque, l’assurance, les marchés des capitaux, l’énergie, les services collectifs, la distribution, la télécommunication, la haute technologie et autres. Près de deux-tiers (63%) de ces acteurs dans leurs domaines respectifs avouent subir une ou plusieurs attaques par jour ou par semaine mais seulement 25% d’entre eux expliquent intégrer systématiquement des mesures destinées à améliorer leur résilience face à ce type de risque.

88% estiment avoir mis en place une stratégie de défense solide, claire et fonctionnelle et 86% expliquent mesurer régulièrement la résilience de leur société de façon à déterminer les améliorations à apporter. Cependant, seulement 9% s’exercent à mener des attaques en interne et à simuler des défaillances pour tester leurs systèmes et leurs technologies.

Un peu plus de la moitié (53%) des personnes interrogées soulignent disposer d’un plan de continuité, remis à jour selon les évènements et les besoins. Pour 49%, ils prévoient et priorisent les scénarios de sécurité et de défaillance. Toujours dans la même tendance, seuls 45% des entreprises ont développé des modèles de menace sur leurs opérations existantes et à venir qui permettraient d’apporter une réponse rapide en cas d’attaque ou de défaillance. 38% des cadres interrogés déclarent que leur entreprise a documenté le modèle relationnel reliant leurs technologies à leurs actifs opérationnels et ce, dans le but d’identifier les lacunes et les dépendances de résilience au sein de leur organisation.

Le rapport pose quelques recommandations adressées aux sociétés afin d’améliorer cette résilience. Il est important de créer un écosystème de partenaires permettant de s’allier à d’autres entreprises pour augmenter leurs capacités digitales et accéder à de nouvelles technologies innovantes inconnues à leur organisation afin de renforcer l’efficacité de leur propre dispositif. Adopter un fonctionnement digital est idéal pour se doter en temps-réel des capacités métier et IT. Cette étape passera notamment par la simplification de l’architecture informatique. Pour finir, il est vital de mettre la résilience au cœur du modèle opérationnel en l’intégrant aux objectifs, aux stratégies, aux processus, aux technologies et à la culture de l’entreprise.