sondage-2019-sur-le-futur-de-la-cybersecurite

Communiqué de presse

Sondage 2019 sur le futur de la cybersécurité

Paris La Défense, le 8 octobre 2019

Alors que le monde devient de plus en plus digital, chaque nouvel appareil connecté, innovation digitale, ou processus automatisé ne fait qu’engendrer de nouvelles vulnérabilités et amplifier la portée de la cybersécurité.

En marge des Assises de la Sécurité qui se tiennent à Monaco du 9 au 12 octobre, Deloitte dévoile son sondage 2019 sur le futur de la cybersécurité. Il révèle notamment que, si les dirigeants ont pris la mesure des impacts de la transformation digitale, un écart demeure entre ce qu’ils considèrent suffisant pour faire face à la menace cyber et ce qui est réellement nécessaire pour y répondre le plus efficacement possible au sein de l’entreprise.

Que cela soit par la mise en place d’un cloud (17%), l’utilisation de l’intelligence artificielle (15%), de l’analytique de données (14%), de l’IoT (14%), des technologie opérationnelles (14%) et de la blockchain (14%), les répondant affirment qu’ils ne priorisent pas une, mais plusieurs initiatives de transformation digitale dans le but de simplifier leurs environnements et d’accroitre leur efficacité.

Contacts 

Nadia Dussol
Relations Presse Deloitte
01 55 61 54 34

Margot Antoniazzi
Agence Vae Solis
06 29 94 53 45

Pourtant, l’étude révèle un paradoxe : bien qu’ils considèrent la transformation digitale comme l'un des aspects les plus complexes de la gestion des cyber risques (32% des répondants), moins de 10% des budgets en cyber sont alloués aux projets de transformation digitale. Ainsi, 14% des répondants notent un manque de ressources expérimentées dans ce domaine et 13% estiment qu’il existe souvent une insuffisance de budget.

L’étude révèle également que le challenge cyber est omniprésent et qu’il existe de nombreux écarts entre les capacités organisationnelles et les exigences cyber actuelles. Pour 15% des répondants, il est difficile de prioriser les activités cyber de l’entreprise et il existe un manque d’alignement du Management concernant cette priorisation (14%).

Certaines vulnérabilités pourraient être liées aux écarts entre l’investissement et la priorisation de la cybersécurité. Les organisations avant-gardistes intègrent plusieurs aspects de sécurité, de confidentialité, politique et de contrôles au sein de leurs outils, processus et de leur culture DevOps : 85% Des C-Suite interrogés utilisent des méthodes Agile/DevOps permettant l’atteinte des objectifs économiques de leurs projets grâce à des cycles de développement informatique plus courts. Pourtant, seuls 11% d’entre eux ont classé le DevSecOps en tant que priorité de cyber défense. Au total, 90% des sondés admettent avoir rencontré des fuites de données sensibles dans leurs environnements de test l’année dernière.

Le sondage dresse un constat fort : la cybersécurité n’a jamais été aussi importante pour les comités exécutifs et les conseils d’administration qui font face à une pression sans précédent pour assurer en même temps la sécurité et le succès financier (77% des CISOs indiquent qu’un sujet lié à la cybersécurité apparaît à l’agenda du conseil d’administration au mois une fois par trimestre). Il apparaît aussi clairement que la gestion des risques cyber nécessite un fort degré de leadership afin d’impulser une dynamique au sein de l’entreprise et d’amorcer ainsi le changement.

Enfin, il ressort que pour impulser l’effort d’opérationnalisation de la sécurité au sein de l’entreprise, les directions doivent faire un effort de structuration de leur leadership cyber. Alors qu’aujourd’hui moins de 20% des entreprises ont des relais chargés de promouvoir la collaboration, l’innovation et la sécurité, l’intégration d’experts cyber au sein des différents métiers permettrait de venir compléter la démarche et de mieux gérer la sécurité dans les projets de transformation de l’entreprise.

Méthodologie

500 CXOs ont été interrogés, dont 100 Chief information security officers, 100 Chief security officers, 100 Chief technology officers, 100 Chief information officers et 100 Chief revenue officers.

À propos de Deloitte
Deloitte fait référence à un ou plusieurs cabinets membres de Deloitte Touche Tohmatsu Limited («DTTL»), son réseau mondial de cabinets membres et leurs entités liées. DTTL (également appelé «Deloitte Global») et chacun de ses cabinets membres sont des entités indépendantes et juridiquement distinctes. DTTL ne fournit pas de services à des clients. Pour en savoir plus : www.deloitte.com/about. En France, Deloitte SAS est le cabinet membre de Deloitte Touche Tohmatsu Limited, et les services professionnels sont rendus par ses filiales et ses affiliés.
Deloitte est l'un des principaux cabinets mondiaux de services en audit & assurance, consulting, financial advisory, risk advisory et tax & legal. Avec 312 000 collaborateurs implantés dans 150 pays, Deloitte, depuis plus de 150 ans, a su gagner par sa qualité de service la confiance de ses clients et créer ainsi la différence. Deloitte sert 80% des entreprises du Fortune Global 500®.
Deloitte France regroupe un ensemble de compétences diversifiées pour répondre aux enjeux de ses clients, de toutes tailles et de tous secteurs. Fort des expertises de ses 6 900 associés et collaborateurs et d’une offre multidisciplinaire, Deloitte France est un acteur de référence. Soucieux d’avoir un impact positif sur notre société, Deloitte a mis en place un plan d’actions ambitieux en matière de développement durable et d’engagement citoyen.
© 2019 Deloitte SAS, Membre de Deloitte Touche Tohmatsu Limited.