Cyber-résilience : les entreprises pourraient réduire de 72 % le coût par cyber attaque en alignant leurs performances sur celles des leaders du domaine

Le rapport « Bilan 2020 de la cyber-résilience », dresse un état des lieux de la situation et identifie ce que les entreprises doivent modifier dans leur approche pour mieux se protéger contre les cyber-attaques

PARIS, le 10 février 2020 – Malgré une hausse des investissements dans les technologies avancées de cybersécurité au cours des trois dernières années, moins d’un cinquième des organisations parviennent à bloquer efficacement les cyber-attaques, à détecter les failles et à y remédier assez rapidement pour limiter leur impact, nous révèle une nouvelle étude Accenture (NYSE : ACN).

Suite à une enquête menée auprès de 4 600 professionnels de la sécurité d’entreprise exerçant dans le monde entier, le troisième bilan annuel d’Accenture en matière de cyber-résilience examine jusqu’à quel point les entreprises priorisent la sécurité, l’efficacité des initiatives actuelles et les retombées des investissements récemment consacrés à la sécurité.
S’appuyant sur une modélisation détaillée des performances de cybersécurité, l’étude a identifié un groupe de leaders – 17 % de l’échantillon interrogé – qui se démarquent nettement du reste du peloton, et dont les investissements technologiques en cybersécurité donnent de bien meilleurs résultats que ceux des autres organisations. Ce qui caractérise ces leaders, c’est qu’ils font partie des entreprises qui enregistrent les meilleures performances dans au moins trois des quatre catégories suivantes : blocage d’un plus grand nombre d’attaques, détection plus rapide des failles, résolution plus rapide de ces dernières et limitation de leur incidence. L’étude a aussi identifié un second groupe, celui des « non leaders ». Comptant 74 % des entreprises interrogées, ce groupe réunit des organisations aux performances moyennes en matière de cybersécurité, mais qui sont loin d’être à la traîne.
« Notre analyse nous a permis d’identifier un groupe d’entreprises qui se détachent clairement des autres, et qui ont visiblement réussi à décrypter les bonnes pratiques de la cybersécurité » déclare Luc Tentillier, directeur exécutif d’Accenture Security pour les services financiers pour la France et le Bénélux. « Les leaders de notre étude se montrent nettement plus rapides lorsqu’il s’agit de détecter des failles, de se mobiliser pour réagir, de limiter au maximum les dommages et d’assurer le retour à la normale ».

Par exemple, les leaders se montrent quatre fois plus susceptibles de détecter une faille en moins de 24 heures que les non leaders (88 % contre 22 %). Et lorsque leurs systèmes de sécurité ne parviennent pas à bloquer une attaque, la quasi totalité des leaders (96 %) corrigent la faille dans un délai maximal de 15 jours en moyenne, alors qu’il en faut 16 au minimum pour près des deux tiers des non leaders (64 %) – sachant que près de la moitié de ces corrections nécessitent plus d’un mois. En atteignant le niveau des entreprises leaders, les non leaders pourraient réduire de 72% le coût par attaque, qui représente en moyenne 380 000 USD (pour les non leaders).

« Une cyber-attaque peut bloquer des systèmes de paiement ou d’encaissement et empêcher une entreprise de passer ou de recevoir des commandes – voilà le type de conséquences paralysantes que nous tenons absolument à éviter à nos clients », explique Luc Tentillier. « Si les investissements technologiques ne remplissent pas leur rôle de protection contre les cyber-attaques, les cadres dirigeants ne compromettent pas seulement leurs opérations et leurs finances, ils mettent aussi leur marque et leur réputation en péril ».

Le rapport a identifié des différences de pratiques en matière de cybersécurité chez les leaders et les non leaders. Par exemple :

• Les leaders consacrent une plus grande part de leurs allocations budgétaires au maintien de leurs systèmes de sécurité existants, tandis que les non leaders mettent considérablement plus l’accent sur des tests et le déploiement de nouveaux dispositifs à l’échelle de l’entreprise.
• Chez les leaders, le risque de voir plus de 500 000 dossiers clients compromis par des cyber-attaques au cours des 12 derniers mois est trois fois moindre (15 % contre 44 %).
• Les leaders sont plus de trois fois plus enclins à fournir aux utilisateurs d’outils de sécurité la formation que requièrent ces outils (30 % contre 9 %).

Autre conclusion de l’étude : pour plus de quatre personnes interrogées sur cinq (83 %), les entreprises doivent aller au-delà de leur propre sécurité et prendre des mesures plus efficaces pour sécuriser les écosystèmes de leurs fournisseurs. De plus, les programmes de cybersécurité conçus pour protéger les données et autres actifs stratégiques ne le font activement que pour environ 60 % de l’écosystème métier d’une entreprise. Or, celui-ci comprend aussi des fournisseurs et des partenaires commerciaux et c’est cette voie qu’empruntent 40 % des attaques.

« La plupart des entreprises ont un nombre considérable de fournisseurs, et la surveillance d’un tel écosystème métier représente pour elles un très grand défi », affirme Luc Tentillier. « Étant donné le pourcentage élevé de failles qui émanent de la chaîne d’approvisionnement, les entreprises doivent absolument veiller à étendre leur cyberprotection au-delà de leurs propres sites. »

Voici trois mesures concrètes et réalisables qu’Accenture Security recommande aux entreprises qui veulent agir comme des leaders en matière de cybersécurité :

1. Investir dans la rapidité opérationnelle – prioriser les technologies qui mettent l’accent sur la rapidité de la détection, de la réaction et de la reprise.
2. Convertir les nouveaux investissements en valeur – favoriser le déploiement à grande échelle, la formation et la collaboration.
3. Capitaliser sur les systèmes existants – maintenir les investissements existants et améliorer les performances des systèmes essentiels.

Pour en savoir plus sur cette étude, n’hésitez pas à télécharger la troisième édition du bilan « State of Cyber Resilience » ici.

Méthodologie
Accenture Research a interrogé 4 644 dirigeants, représentant des entreprises dont le chiffre d’affaires annuel était d’1 milliard USD minimum, et exerçant dans 24 secteurs et 16 pays d’Europe, d’Amérique du Nord et du Sud, et d’Asie-Pacifique. La quasi totalité des dirigeants interrogés (98 %) étaient les seuls ou les principaux décideurs en matière de stratégie de cybersécurité et de dépenses associées. L’enquête a été réalisée d’avril à mai 2019.

À propos d’Accenture
Accenture, un des leaders mondiaux des services aux entreprises et administrations, propose une large gamme de services et solutions en stratégie, conseil, digital, technologie et gestion déléguée d’opérations. Combinant son expérience et son expertise dans plus de 40 secteurs d’activité et pour toutes les fonctions de l’entreprise - en s’appuyant sur le plus grand réseau international de centres de services - Accenture intervient à l’intersection de l’activité de ses clients et de la technologie pour les aider à renforcer leur performance et créer de la valeur sur le long terme pour leurs parties prenantes. Avec 505 000 employés intervenant dans plus de 120 pays, Accenture favorise l’innovation pour améliorer notre environnement de demain. Site Internet : www.accenture.com/fr
.
Accenture Security
Accenture Security aide les entreprises à devenir résilientes, pour qu’elles puissent se concentrer avec confiance sur l’innovation et la croissance. Grâce à son réseau global de laboratoires de cybersécurité et à son expertise approfondie de l’ensemble du cycle de vie de la sécurité dans les différents secteurs d’activité, Accenture offre aux entreprises une protection intégrale de leurs actifs sensibles. À travers des services tels que la stratégie et la gestion des risques, la cyberdéfense, l’identité numérique, la sécurité applicative et la sécurité managée, Accenture permet aux entreprises du monde entier de se protéger des menaces connues et inconnues. Suivez-nous sur Twitter @AccentureSecure ou consultez notre site www.accenture.com/security

# # #

Contact Presse :
Bonnie Olivier
+33 1 53 23 54 61
Bonnie.olivier@accenture.com

Hugues Vanhoucke
+33 1 53 23 66 19
hugues.vanhoucke@accenture.com

Copyright © Accenture 2020. Tous droits réservés. Accenture et son logo sont des marques commerciales d’Accenture. Les informations fournies dans ce communiqué de presse et dans l’étude intitulée « Third Annual State of Cyber Resilience » sont de nature générale et ne tiennent pas compte des besoins spécifiques à votre écosystème et à votre réseau informatique, ceux-ci pouvant être différents et nécessiter des actions uniques. Partant, toutes les informations sont fournies telles quelles, sans responsabilité ni garantie d’aucune sorte, et le lecteur est responsable, à sa discrétion, de la décision de suivre ou non ces suggestions, recommandations ou mesures d’atténuation potentielles. Accenture décline toute responsabilité pour toute action ou inaction en réponse aux informations contenues ou citées dans le présent communiqué de presse ou le rapport qu’il mentionne.