Les cyberattaques sont le plus grand risque pour les entreprises, la perspective d'être victime de piratage informatique ou d'une autre forme de cybercriminalité étant les menaces qui inquiètent le plus la majorité des PDG, selon une nouvelle enquête.
La société PwC a interrogé plus de 1 600 dirigeants dans le monde entier et a constaté que les cyberattaques sont devenues la menace la plus redoutée pour les grandes entreprises - et que beaucoup ont pris des mesures concernant leur utilisation personnelle de la technologie pour se protéger contre les pirates informatiques. Au total, 80 % des personnes interrogées ont cité les cyberattaques comme la plus grande menace pour leur entreprise, ce qui en fait la principale préoccupation de la plupart des PDG, les plaçant devant les compétences (79 %) et la rapidité de l'évolution technologique (75 %).
La cybercriminalité, un des principaux risques sociétaux
Le rapport de PwC - qui fait partie de la 23e enquête annuelle auprès des PDG - fait suite à la dernière édition du rapport du Forum économique mondial sur les risques mondiaux pour 2020, qui citait également les cyberattaques et le vol de données parmi les principaux risques pour la société, classés uniquement derrière le changement climatique et les catastrophes environnementales.
La cybercriminalité a de plus en plus démontré les dommages qu'elle peut causer, même aux organisations les plus importantes et les plus en vue, qu'il s'agisse de pirates informatiques qui volent des informations personnelles et des détails de cartes de crédit, ou qui verrouillent des réseaux entiers pendant des semaines à cause de ransomwares.
« Il est clair que la cybercriminalité continue de se développer comme un problème pour les PDG du monde entier, ce qui signifie que pour beaucoup, la menace que représentent les cyberattaques pour leur marge, leur marque et même leur survie n'est plus un risque abstrait que l'on peut ignorer », a déclaré Richard Horne, président de la cybersécurité chez PwC. « Les criminels sont de plus en plus habiles à monétiser leurs infractions, avec une forte augmentation des attaques par rançon l'année dernière. Ces attaques peuvent avoir un impact dévastateur sur les organisations qu'elles touchent, comme le montrent de nombreuses affaires très médiatisées. »
Etre moins vulnérable face aux menaces
La salle du conseil d'administration elle-même n'est pas à l'abri de la cybercriminalité, car les attaquants s'en prennent aux cadres - et le rapport de PwC a constaté que près de la moitié des PDG prennent des mesures pour se rendre moins vulnérables aux cyberattaques.
Selon le rapport, 48 % des dirigeants interrogés déclarent que le risque de cyberattaque les a conduit à modifier leur comportement numérique dans leur vie personnelle, par exemple en supprimant leurs comptes sur les réseaux sociaux, ou leurs applications d'assistant virtuel, ou encore en demandant à une entreprise de supprimer leurs données. Les comptes personnels sur les réseaux sociaux peuvent en effet être la cible de cybercriminels, un moyen d'accéder aux informations personnelles des victimes, tandis que les assistants virtuels et leur capacité à permettre des écoutes non désirées ont suscité des inquiétudes en ce qui concerne la vie privée.
Pour contrer la menace des cyberattaques, PwC recommande aux organisations de veiller à ce que la cybersécurité soit une priorité absolue qui se répande dans tous les secteurs de l'entreprise. « Les PDG doivent se demander, que leur direction, si leur réponse est adéquate et si elle évolue suffisamment rapidement à mesure que le risque se développe. Compte tenu de la nature de la cybersécurité, cela aura des répercussions sur tous les aspects d'une entreprise ; notamment la stratégie, le développement commercial, la chaîne d'approvisionnement, le personnel et l'expérience client », a déclaré Richard Horne.
« Dans les années à venir, la gestion des risques de cybersécurité nécessitera potentiellement un changement radical des entreprises et de leurs opérations - pour se rendre plus sûres et mettre en place des contrôles de sécurité », a-t-il ajouté.