Le cyber-risque en tête des préoccupations des dirigeants d’ici 5 ans

Alors que les risques cyber et sanitaires étaient les principales préoccupations des dirigeants d’entreprise il y a un an, l’impact du ralentissement économique est devenu cette année une priorité pour les chefs d’entreprise au niveau mondial. Telle est l’analyse qui ressort de la 26e édition de l’étude annuelle « Global CEO Survey » publiée par le cabinet de conseil et d’audit PwC.

L’inflation (40 %) et la volatilité macroéconomique (31 %) sont les principales préoccupations pesant sur les dirigeants à court terme et pour les cinq prochaines années. En troisième position, 25 % des chefs d’entreprise se sentent également financièrement exposés aux risques de conflits géopolitiques, tandis que les cyber-risques (20 %) et le changement climatique (14 %) ont diminué en termes relatifs. En revanche, à horizon 5 ans, la cybersécurité devient la première préoccupation (40 %), devant le risque climatique (39 %) et l’inflation (31 %).

« Les risques cyber et les risques environnementaux ont en commun le potentiel de paralyser le fonctionnement d’une entreprise à partir d’une vulnérabilité locale, nichée dans un des actifs ou processus de cette entreprise ou de sa chaîne de valeur. Ils peuvent toucher un serveur, un logiciel, une matière première extraite de manière polluante, une usine dans une zone inondable, qui peuvent chacun être critique pour que l’entreprise délivre ses services essentiels », déclare Rami Feghali, Associé Risk & Regulatory chez PwC France et Maghreb.

Des budgets consacrés à la cybersécurité en hausse

Selon une autre étude publiée par PwC (Global Digital Trust Insights), une entreprise sur quatre dans le monde a subi une violation de données lui ayant coûté plus d’un million de dollars, et pouvant atteindre jusqu’à 20 millions de dollars, au cours des trois dernières années. Pour les entreprises, l’exposition aux risques cyber est actuellement accentuée par les évolutions en cours : l’activation du travail à distance et hybride, l’adoption accélérée du cloud, l’utilisation accrue de l’IoT, l’augmentation de la numérisation de la chaîne d’approvisionnement et des opérations de back-office.

Pour faire face à ces enjeux, la majorité des dirigeants interrogés dans le monde affirme que leur organisation continue d’augmenter ses budgets dédiés à la cybersécurité. Pour 69 % des entreprises, le budget a augmenté en 2022 et 65 % prévoient de dépenser davantage en 2023. La plupart des dirigeants interrogés prévoit d’intensifier les actions en matière de cybersécurité au cours de l’année à venir : 52 % déclarent vouloir mener des initiatives majeures pour améliorer la posture cyber de leur organisation. Les directeurs financiers indiquent quant à eux que les principaux postes d’investissements en matière de cybersécurité sont les technologies (39 %), la mise à jour de la stratégie et les opérations cyber (37 %) et le renforcement des compétences cyber incluant le recrutement (36 %).

Même si les dirigeants affichent une réelle volonté d’investissement pour mieux gérer la menace cyber au sens large, ils rencontrent deux principales difficultés. « La première est la difficulté à dialoguer avec les experts en cybersécurité, qui parlent avant tout de technologie. Ce défaut de pédagogie de la part de la profession constitue un frein à l’implication des chefs d’entreprise dans ces sujets. Le deuxième obstacle est la difficulté pour les PDG à obtenir des roadmaps exprimées en termes de risques », analyse Philippe Trouchaud, Chief technology & product officer chez PwC France & Maghreb.

Qui plus est, malgré tous les progrès réalisés par les entreprises dans l’amélioration de leurs programmes de cybersécurité, l’enquête de PwC montre qu’il reste encore beaucoup à faire. « Afin de suivre le rythme de l’évolution de la menace, il faut s’adapter à la transformation numérique et aider à renforcer la confiance du public, grâce à un programme stratégique de gestion des risques cyber, un plan de continuité et de réponse en cas d’urgence liée à une cyber attaque, ainsi que des rapports externes clairs et cohérents », précise Jamal Basrire, Associé responsable des activités Cyber Intelligence chez PwC France et Maghreb.

La collaboration et la coopération pour plus de résilience

Face aux multiples défis posés par leur environnement, l’une des voies explorées par les entreprises est celle de leur capacité à collaborer au-delà de leurs frontières. Pour avoir un aperçu de ces dynamiques, le cabinet PwC a demandé aux PDG comment ils nouaient des partenariats, avec qui et dans quel objectif.

Les réponses des dirigeants montrent que les entreprises travaillent avec un large réseau de partenaires, et que ces relations sont le plus souvent nouées pour créer de nouvelles sources de valeur. La coopération avec des entreprises concurrentes (aussi appelée la coopétition) est l’une des pistes de collaboration explorées par 18 % des chefs d’entreprise.

Sur des sujets aussi complexes que les risques cyber, qui gagnent en intensité et en complexité, des alliances se développent telles que l’initiative européenne CIX-A (Cyber Intelligence X sectors Alliance). Cette association professionnelle a pour vocation de participer à l’amélioration de la cybersécurité de l’écosystème numérique en permettant un partage dynamique d’informations sur les cybermenaces entre entreprises et organisations privées et publiques.

Sur ce point précis de la collaboration, le niveau de maturité des entreprises françaises semble encore en deçà de celui des entreprises dans le monde, dont près de 26 % explorent dans une large ou très large mesure ce genre de collaboration pour créer de la valeur. En revanche, les collaborations entre grands groupes et start-ups, ou avec les institutions académiques, sont plus largement explorées en France.