Selon l’indice de préparation à la cybersécurité 2024 de Cisco, 66 % des entreprises interrogées estiment qu’une cyberattaque aura un impact sur leur activité au cours des 12 à 24 prochains mois.
- Les entreprises suisses fortes en intelligence artificielle (IA), plus faibles en identité et cloud
- La Suisse se classe troisième en Europe derrière le Royaume-Uni et l’Allemagne
- Enquête auprès de 8’000 décideurs informatiques dans le monde, dont 205 en Suisse
Alors qu’en 2023, près d’une entreprise suisse sur dix serait encore protégée de manière optimale contre les nouveaux risques de sécurité, ce chiffre s’élève aujourd’hui à peine à 2%. En témoigne l’indice Cisco Cybersecurity Readiness Index (CRI) 2024, l’une des enquêtes les plus complètes au monde sur la maturité en matière de cybersécurité de l’économie privée. Résultat central: si l’on combine les deux niveaux de maturité supérieurs, la Suisse occupe toujours la troisième place en Europe, derrière la Grande-Bretagne et l’Allemagne. Les entreprises suisses sont fortes dans le domaine de la sécurité basée sur l’intelligence artificielle et affichent des faiblesses dans les domaines de l’identité et du cloud.
Au cours des douze derniers mois, le paysage cyber a considérablement évolué, notamment en raison de l’essor de l’intelligence artificielle (IA). L’IA joue désormais un rôle à la fois dans les cyberattaques et dans les solutions pour s’en protéger. Dans ce contexte, les entreprises doivent adapter leurs stratégies et architectures de sécurité. L’indice de préparation à la cybersécurité 2024 de Cisco cherchait à identifier le niveau de préparation des entreprises face à ces nouveaux défis. Pour ce faire, ils ont été classés en quatre niveaux de maturité sur la base de plus de 8 000 enquêtes auprès d’experts du monde entier : débutant (débutants), formatif (concepteurs), progressif (avancé) et mature (mature).
Selon cette nouvelle étude, il apparaît que les entreprises suisses surestiment leur propre capacité à se protéger contre les menaces actuelles ou sous-estiment la situation en matière de cybermenaces. Il en ressort que seules 1,95% des entreprises suisses disposent d’une structure de sécurité suffisamment mature pour faire face au mieux aux menaces actuelles. Il y a un an, ce chiffre était encore de 9 %. Si l’on cumule les deux niveaux les plus élevés de maturité et de maturité progressive, les entreprises suisses occupent, avec 24%, la troisième place dans une comparaison européenne, derrière la Grande-Bretagne et l’Allemagne. Néanmoins, 81% des entreprises en Suisse sont moyennement à très confiantes dans la capacité de leur infrastructure actuelle à contrer une cyberattaque.
Il n’est pas surprenant que le niveau de préparation soit corrélé à la taille de l’organisation, car plus l’organisation est grande, plus elle peut consacrer de budget et de personnel à la cybersécurité. Les entreprises de plus de 1000 salariés ont un degré de maturité plus élevé, les entreprises de taille moyenne (250 à 1000 salariés) sont légèrement en retard. Ce constat est valable partout dans le monde et dans tous les secteurs d’activité. L’étude a révélé que les secteurs les mieux préparés étaient les services financiers, la technologie et l’industrie manufacturière. Tous obtiennent un score de 30 % ou plus, ce qui les place dans les catégories matures et progressives supérieures. Le secteur de la formation, par exemple, a un certain rattrapage à faire.
Les chiffres de l’Office fédéral de la cybersécurité (OFCS) soulignent également l’importance de sécuriser les systèmes informatiques. Les signalements de cyberincidents ont tendance à augmenter. «Il est urgent que les entreprises repensent leurs stratégies de sécurité et s’adaptent à la réalité des cybermenaces actuelles», explique Roman Stefanov, responsable des ventes de cybersécurité chez Cisco Suisse. Selon l’étude, 45% des entreprises suisses interrogées ont subi une cyberattaque au cours des douze derniers mois.
La Suisse sur la bonne voie en matière d’IA
«Le fait que les entreprises suisses utilisent l’IA pour se défendre contre les cyberattaques est un signe encourageant», explique Roman Stefanov. « Près de 40 % d’entre eux utilisent déjà des systèmes basés sur cette technologie ayant le niveau de maturité le plus élevé ou le deuxième. » La protection des réseaux et des machines est satisfaisante avec respectivement 32 et 26%. Il existe cependant un important potentiel de rattrapage dans les domaines de l’identité et du cloud. Ici, seulement 18% et 14% des entreprises suisses indiquent un niveau de protection suffisant.
La protection de l’identité de l’entreprise est le principal défi mentionné par les entreprises suisses (39%), devant la protection des réseaux (30%). «Plus d’un tiers des entreprises suisses ont été confrontées l’année dernière à un incident de cybersécurité impliquant une usurpation d’identité numérique», explique Roman Stefanov. « Dans un contexte aussi menaçant, il ne faut plus se demander si un utilisateur peut y avoir accès, mais s’il doit le faire. »
Selon l’étude, 66 % des entreprises interrogées estiment qu’une cyberattaque affectera leur activité dans les 12 à 24 prochains mois. Malgré ces inquiétudes, 51 % des entreprises déclarent avoir plus de dix postes vacants en cybersécurité, ce qui indique une grave pénurie de compétences. Le coût de ces incidents est considérable : 45 % des personnes interrogées déclarent qu’ils leur ont coûté plus de 500 000 $ dans le passé.
La bonne nouvelle est que les entreprises ont augmenté leurs budgets de sécurité et comptent bien les augmenter encore. Ils reconnaissent une augmentation des risques due à la numérisation, des types d’attaques plus variés et des répercussions financières plus importantes : 86 % des personnes interrogées indiquent avoir augmenté leur budget au cours des deux dernières années, et près de 80 % souhaitent augmenter leur budget de plus de 10% à l’avenir. 92 % prévoient de mettre à niveau, voire de restructurer, leur infrastructure informatique pour faire face aux futurs défis de cybersécurité.
