La cybersécurité à l’ère de la transformation numérique

Livre blanc d’IDC commandité par BDO

Il existe un décalage entre les objectifs de transformation numérique et les mesures de cybersécurité connexes. Les entreprises investissent bel et bien dans les outils d’IA et les autres initiatives numériques, mais seuls 40 % d’entre elles tiennent compte de la cybersécurité au moment de planifier leurs projets, selon un sondage mené par IDC auprès de plus de 400 chefs d’entreprise dans sept pays. Les cyberincidents entraînent donc souvent des retards, voire l’échec de projets informatiques d’importance, ce qui empêche les entreprises d’en tirer rapidement la valeur attendue. De plus, celles-ci voient la confiance des parties prenantes mise à mal, tout comme leur capacité concurrentielle future dans un monde de plus en plus tourné vers le numérique.

Consulter le livre blanc

Voici d’autres conclusions tirées du sondage :

Pas moins de 60 % des entreprises négligent encore la cybersécurité lorsqu’elles planifient leurs initiatives numériques, même s’il est bien démontré qu’en tenir compte dès la phase de conception améliore la résilience à long terme.

Les entreprises mettent plus de sept jours à reprendre leurs activités à la suite d’un incident de cybersécurité. Pour pouvoir intervenir plus rapidement et réduire ce délai, il leur faut détecter les problèmes tôt, avoir déjà un plan et mettre à l’épreuve leurs systèmes.

Pour récolter les fruits des investissements accrus dans leur programme de cybersécurité, les entreprises doivent l’amener à maturité, le mettre en œuvre de façon rigoureuse et l’améliorer continuellement, en plus d’optimiser leurs processus. Financer davantage le programme de cybersécurité sans le faire évoluer ne suffit pas à prévenir les incidents. Les entreprises doivent répartir leurs fonds selon les risques auxquels leurs différents secteurs sont exposés. Elles doivent aussi revoir ces montants périodiquement pour que leur protection reste optimale.

Les risques liés à l’IA générative augmentent au même rythme que l’adoption de cette technologie. La vulnérabilité accrue aux attaques par hameçonnage et par piratage psychologique figure parmi les principales préoccupations, tout comme la difficulté de protéger la propriété intellectuelle ou les données exclusives entrées dans les modèles d’IA générative ainsi que les lacunes dans l’encadrement de l’utilisation des outils d’IA. Afin d’atténuer les risques, les entreprises doivent harmoniser leurs approches stratégique et opérationnelle, en plus d’intégrer la cybersécurité à leurs plans dès le début de leurs projets.

Les tiers comptent parmi les trois plus grands vecteurs d’attaque, mais les entreprises les considèrent comme le principal point faible de leurs contrôles de cybersécurité, ce qui démontre un manque de programmes formels pour gérer ces risques.

Les entreprises peinent toujours à harmoniser leurs approches stratégique et opérationnelle. Leur incapacité à adapter leur programme de cybersécurité aux changements de l’environnement commercial freine leur progression. Pour assurer une meilleure cohérence entre leurs approches, les entreprises doivent remplacer leurs indicateurs de rendement habituels par d’autres mesures axées sur les résultats. Or, il demeure difficile pour elles d’anticiper les besoins futurs et de s’adapter continuellement en tenant compte des risques.

Voici comment faire en sorte que votre programme de cybersécurité réponde à vos besoins futurs :

Lien étroit entre la cybersécurité ainsi que les stratégies commerciale et informatique

Définissez clairement l’orientation que vous souhaitez prendre, ce qui vous permettra d’adapter votre programme de cybersécurité et de le rendre plus efficace en prenant en compte cette question dès le début de vos projets de transformation.

Évolution continue

Faites évoluer votre programme de cybersécurité en fonction des changements survenant dans votre entreprise et des facteurs externes susceptibles de se répercuter sur vos activités.