39% des entreprises estiment leur budget insuffisant en cas de cyberattaque

Les cyberattaques sont de plus en plus présentes et subtiles, devenant même des armes géopolitiques. Si une prise de conscience collective semble avoir émergé des conséquences de la pandémie, les relations stratégiques nécessaires entre CISO et conseils d’administration ne sont pas encore acquises.

Les frontières de la cybersécurité s’étendent

Un nouveau terme devient récurrent pour définir le contexte dans lequel opèrent actuellement les Chief Information Security Officer (CISOs) : la « guerre froide technologique » (techonomic cold war ou tech cold war en anglais). Celui-ci correspond à un ensemble de jeux de pouvoir visant à contrôler les technologies de prochaine génération.

Dans cet environnement, les entreprises sont de plus en plus susceptibles d'être ciblées par des attaques allant bien au-delà des seules frontières de leurs systèmes informatiques.

L’un des principaux constats est la recrudescence des risques opérationnels. Les chaînes d'approvisionnement deviennent vulnérables aux guerres commerciales et aux attaques ciblées sur des appareils de production, de planification et de contrôle des chaînes de production.

Les risques technologiques, eux, s’étendent à un nombre démultiplié d’appareils potentiellement à risque. Les technologies de nouvelle génération, dont la 5G, les véhicules électriques ou encore l’ensemble des objets connectés (« Internet of Things ») dotés de capteurs et de capacités de traitement représentent désormais tout autant de portes d’entrée aux attaques.

Une prise de conscience … jusqu’aux conseils d’administration ?

Plus d’un tiers des CISOs craignent de subir une compromission de leurs données qui pourrait être évitée grâce à de meilleurs investissements, indique une récente étude réalisée par EY en France[1].

Même si la pandémie de COVID-19 a mis en lumière l'importance de ces questions pour les conseils d'administration, la préparation des organisations face aux incidents de cybersécurité est toujours insuffisante. 39% des CISOs estiment en effet que le budget alloué par leur entreprise ne sera pas suffisant pour gérer une cyber-attaque.

Aujourd’hui, les répondants estiment que leurs entreprises ne perçoivent pas toujours la cybersécurité comme un enjeu stratégique, créant parfois l’incompréhension entre les parties. Afin d’investir dans l’anticipation et la réduction des risques et non dans la réaction à une attaque (qui est souvent bien plus coûteuse), l’alignement entre CISOs et conseils d’administration est essentiel. Face à l’évolution rapide des techniques et cibles d’attaque, qui peuvent être considérés comme incontrôlables et difficilement prévisibles dans le contexte géopolitique actuel, le moment est idéal pour renforcer ces relations.

Dans ce but, il est important de procéder dans un premier temps à une évaluation des risques auxquels l’entreprise peut être exposée, mais aussi des risques amenés par tous les partenaires avec qui celle-ci interagit et échange des données. Dans un deuxième temps, il faut partir du postulat que toute entreprise peut être la cible d’une attaque et donc réfléchir proactivement à sa stratégie de détection d’une compromission, de gestion d’incidents et de retour à la normale (en s’appuyant notamment sur une bonne politique de backups). Enfin il est nécessaire de tester régulièrement ses capacités de cyber défense en organisant régulièrement des simulations de cyber attaques les plus réalistes possibles.

En tant qu’interlocuteurs privilégiés des conseils d’administration et des CISO, les équipes d’EY Luxembourg sont régulièrement sollicitées pour ce type d’accompagnement, où leur présence locale combinée à la force d’un réseau d’expertise mondial apportent la valeur ajoutée attendue par les clients pour relever ces nouveaux défis.

Article originally published in Paperjam