13% des chefs d’entreprise estiment être mieux armés contre les cybermenaces en analysant les leçons du passé, ce qui sous-entend que pour la grande majorité des dirigeants dans le monde, leur entreprise ne tire tout simplement pas assez de leçons du passé …
Cyber-risque : tirer les leçons du passé pour être armé

Des stratégies de cyber-résilience
Des entreprises se sont exprimées au sujet de leurs stratégies et des défis rencontrés dans l’élaboration d’organisations cyber-résilientes.
Les organisations doivent prendre conscience que la gestion de la menace est de la responsabilité et de tous et non de certains départements. Il faut impliquer toutes les parties.
Or, à ce jour, si la réactivité et l’efficacité sont les priorités, seules 13% des entreprises (monde) se disent performantes car elles intègrent les leçons du passé dans leurs stratégies de cyber-résilience.
Les administrateurs et dirigeants trouvent rarement d’accord sur les réponses à apporter au risque cyber et des questions récurrentes reviennent :
- Comment rendre l’organisation cyber-résiliente ?
- Avec quels fonds financer les investissements ?
- Quelles sont les entités de l’entreprise les plus risquées ?
Investir dans le recrutement des compétences IT
Qu’il s’agisse des dépenses ou des solutions de cyber-protection à adopter, les réponses varient en fonction des zones géographiques.
Retenons 4 points principaux :
- Les dépenses en cyber-résilience représentent environ 1.7% des revenus des entreprises
96% des membres du conseil d’administration considèrent que ce montant est insuffisant
- Les entreprises nord-américaines sont celles qui dépensent le plus pour se protéger des risques cyber :
2 à 3% des revenus contre 1 à 2%, voire moins, pour les autres régions
- Priorité donnée aux investissements dans les technologies de cyber-défense et au recrutement de compétences IT spécifiques
- La supervision du risque cyber doit être confiée au conseil d’administration dans son ensemble
L’Europe se distingue en confiant cette responsabilité à une équipe dédiée à ce risque
Source Etude The Economist Intelligence Unit & Willis Towers Watson |
Téléchargez cette ressource

Guide de Cyber-résilience pour Microsoft 365
La violation de votre tenant M365 va au-delà d’un simple incident de cybersécurité. Elle peut entraîner une interruption opérationnelle généralisée, des perturbations commerciales et une exposition de vos données sensibles. Découvrez les méthodes et technologies pour évaluer, comparer et renforcer votre posture de sécurité Microsoft 365.
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- DSI en assurance : gardien du temple ou moteur de la transformation ?
- Ransomware : persistance des cyberattaques à l’échelle mondiale
- Cybersécurité : l’IA générative rebat les cartes du cybercrime
- Le World Cyber Ranking, 1er classement mondial de la cybersécurité des entreprises
- Comment le Quarter Plan permet d’aligner IT et Métiers pour délivrer
