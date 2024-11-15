Autrefois reléguée en marge des opérations, la cybersécurité est devenue une préoccupation majeure pour les entreprises du monde entier. Ce qui était autrefois considéré comme un problème technique géré par les services informatiques est devenu un sujet de réunion de la plus haute importance. Avec l’essor des cyberattaques sophistiquées, l’utilisation croissante de l’IA générative par les acteurs malveillants et les coûts massifs des violations de données, il ne s’agit plus de savoir si la cybersécurité est importante, mais de la profondeur de son impact sur tous les aspects des opérations modernes.
Le Allianz Risk Barometer 2024 a désigné les événements cyber comme le principal risque mondial pour les affaires, confirmant ainsi que la cybersécurité n’est pas seulement un problème technique, mais un impératif stratégique. Ce changement de perception est observé au niveau de presque tous les conseils d’administration, des petites entreprises, de la sécurité nationale et des infrastructures critiques. Par ailleurs, Gartner prévoit une croissance de 15 % des dépenses mondiales en matière de sécurité de l’information d’ici à 2025, ce qui indique clairement que les entreprises augmentent leurs investissements pour renforcer leurs défenses.
Il n’y a pas si longtemps, la cybersécurité était considérée comme une préoccupation marginale – une protection technique mise en œuvre pour atténuer les menaces à petite échelle. Maintenant, l’augmentation exponentielle du volume, de la sophistication et de l’impact des attaques a fait de la cybersécurité une question d’importance critique. Les cyberattaques telles que les ransomwares, les violations de données et les campagnes de phishing ont explosé ces dernières années. En 2023, plus de 72 % des entreprises du monde entier ont été touchées par des attaques de ransomware, un record absolu.
Les coûts financiers liés à la cybercriminalité sont faramineux. Les dommages causés par la cybercriminalité au niveau mondial devraient atteindre 10,5 billions de dollars d’ici à 2025. Et le coût moyen d’une violation de données, selon les données 2024 d’IBM, était de 4,88 millions de dollars, soit une augmentation de 10 % par rapport à l’année dernière et le total le plus élevé jamais atteint. Au vu de ces statistiques, il est clair que la cybersécurité est devenue la préoccupation numéro un des dirigeants du monde entier.
Les dirigeants de la direction sont de plus en plus conscients que la cybersécurité n’est pas seulement un défi technique, mais une question critique pour l’entreprise. Selon une enquête menée par KPMG réalisée en 2024, 40 % des dirigeants ont déclaré avoir été victimes d’une cyberattaque récente. Par ailleurs, 76 % des responsables de la sécurité s’inquiètent de la sophistication croissante des nouvelles cybermenaces, en particulier ceux qui ont subi une cyberattaque au cours de l’année écoulée.
Par ailleurs, le rapport 2024 sur la posture de cybersécurité des États-Unis souligne que le gouvernement américain est en train de vivre une « transformation fondamentale » dans son approche de la cybersécurité. La stratégie nationale de cybersécurité de la Maison-Blanche souligne que la défense des infrastructures critiques, telles que la santé, l’énergie et les systèmes financiers, est vitale pour la sécurité nationale.
L’essor du télétravail et du cloud computing a élargi la surface d’attaque des entreprises, et les petites entreprises ne font pas exception. Alors que les grandes entreprises disposent des ressources nécessaires pour investir dans des mesures de cybersécurité robustes, les petites entreprises n’ont souvent pas le même niveau de protection, ce qui en fait des cibles attrayantes pour les cybercriminels.
Selon une enquête menée par la U.S. Chamber of Commerce, les petites entreprises considèrent désormais les cyberattaques comme leur plus grande menace. Environ 60 % des petites entreprises considèrent les risques liés à la cybersécurité tels que le phishing et les ransomwares comme des préoccupations majeures. Ces résultats montrent que la cybersécurité n’est plus seulement l’affaire des grandes entreprises ; les petites entreprises, qui n’ont souvent pas les ressources financières nécessaires pour se remettre d’une violation majeure, sont de plus en plus vulnérables.
En réponse, de nombreuses petites entreprises prennent des mesures proactives pour répondre à ces menaces. Alors que certains renforcent les chaînes d’approvisionnement et élaborent des plans de contingence, d’autres investissent dans des outils et services de cybersécurité pour se défendre contre d’éventuelles attaques.
Le développement rapide des outils d’intelligence artificielle générative (IA générative) a introduit une nouvelle dimension dans l’environnement de la cybersécurité. Les attaquants exploitent de plus en plus les grands modèles de langage (LLM) et l’IA générative pour mener des attaques d’ingénierie sociale plus sophistiquées et à plus grande échelle. Et comme l’IA s’intègre de plus en plus dans l’arsenal des attaquants, les entreprises se démènent pour garder une longueur d’avance sur ces risques en constante évolution.
Gartner prévoit que d’ici 2027, 17 % du total des cyberattaques et fuites de données impliqueront l’IA générative. Les analystes prédisent que l’utilisation accrue de l’IA générative dans les cyberattaques entraînera des investissements importants dans les logiciels de sécurité, notamment dans des domaines tels que la sécurité des applications, la sécurité des données et la confidentialité. Cette augmentation des menaces pilotées par l’IA souligne la nécessité pour les entreprises d’adopter des solutions de sécurité avancées capables de se défendre contre ces risques émergents.
Cependant, bien que l’IA présente de nouveaux risques, elle offre aussi des opportunités d’amélioration de la cybersécurité. La cybersécurité par l’IA est de plus en plus utilisée pour renforcer les opérations de sécurité, notamment dans des domaines tels que la détection des menaces, la surveillance et la réponse aux incidents. L’enquête KPMG de 2024 a révélé que deux tiers des membres de la direction considèrent l’automatisation basée sur l’IA comme critique pour rester à la pointe des nouvelles menaces cybernétiques. La clé sera de trouver un équilibre entre l’utilisation de l’IA pour la défense et l’atténuation des risques qu’elle introduit.
Avec la complexité et l’ampleur croissantes des risques en cybersécurité, les organisations intensifient leurs investissements pour renforcer leurs défenses. Selon les prévisions de Gartner, les dépenses mondiales des utilisateurs finaux en matière de sécurité de l’information devraient atteindre 212 milliards de dollars en 2025, soit une augmentation de 15,1 % par rapport à 2024. En 2024, les dépenses mondiales des utilisateurs finaux en matière de sécurité de l’information devraient atteindre 183,9 milliards de dollars. Cette augmentation des dépenses est due à une combinaison de facteurs, notamment l’aggravation des menaces, l’adoption des technologies cloud et l’élargissement du déficit de compétences en matière de cybersécurité.
Shailendra Upadhyay, principal responsable de la recherche chez Gartner, a déclaré : « Les organisations évaluent actuellement leurs besoins en matière de plateforme de protection des terminaux (EPP) et de détection et de réponse aux points de terminaison (EDR), et effectuent des ajustements pour renforcer leur résilience opérationnelle et leur réponse aux incidents. »
Alors que les entreprises déplacent de plus en plus leurs opérations vers le cloud, le besoin de solutions de sécurité cloud robustes est devenu primordial. Gartner prévoit que la part de marché des solutions de sécurité cloud-native augmentera considérablement dans les années à venir, le marché combiné des courtiers de sécurité d’accès au cloud (CASB) et des plateformes de protection des workloads cloud (CWPP) devant atteindre 8,7 milliards de dollars d’ici 2025.
La pénurie de talents dans le domaine de la cybersécurité est un autre moteur de l’augmentation des dépenses. Alors qu’un nombre croissant d’entreprises peinent à attirer et à conserver des professionnels qualifiés de la cybersécurité, la demande de services de sécurité (tels que des conseils, des services gérés et des services professionnels) devrait dépasser les autres segments du marché de la cybersécurité.
Qu’il s’agisse de ransomwares ciblant les entreprises ou d’attaques pilotées par l’IA contre les infrastructures critiques, la cybersécurité continuera de dominer les discussions au sein des directions générales, parmi les propriétaires de petites entreprises et au niveau national. Le défi pour les entreprises sera de devancer le paysage évolutif des menaces, en investissant dans les outils, les talents et les stratégies nécessaires pour assurer leur résilience à long terme face à des risques cybernétiques omniprésents.
