Cybersécurité : les 28% n'ont pas de stratégie
Le "swissVR Monitor" prend le pouls des conseils d'administration en Suisse. Et le dernier sondage le montre : Dans trois entreprises sur dix, il manque un plan d'action.
Comme lors de la dernière enquête du "swissVR Monitor", les deux thèmes de l'augmentation de l'efficacité et de l'optimisation des processus arrivent en tête des sujets traités par les conseils d'administration avec 41%. Et l'importance de la numérisation, de la robotique et de l'automatisation est encore plus fortement évaluée que lors de l'enquête d'il y a six mois.
La cybersécurité fait également l'objet d'intenses discussions
Lorsqu'il est question de numérisation ou d'industrie 4.0, l'entrepreneur (ou le conseil d'administration) prévoyant ne doit pas oublier tous les dangers potentiels liés à la cybersécurité. L'association SwissVR a choisi pour sa dernière enquête le thème de la cybersécurité - et a ainsi touché le nerf de la guerre auprès des conseils d'administration, comme l'écrit SwissVR.
Selon le dernier "swissVR Monitor", 78% des personnes interrogées affirment que la cybersécurité a gagné en importance, en particulier les grandes entreprises (90%) et les prestataires de services financiers (91%). Aucun membre de conseil d'administration interrogé ne trouve en outre que la pertinence de la cybersécurité a diminué au cours des trois dernières années. L'année dernière, ce domaine thématique a été discuté au sein du conseil d'administration par une grande majorité des personnes interrogées. Cela n'est guère surprenant après les diverses attaques de pirates informatiques contre des entreprises suisses. Il suffit de penser au groupe d'armement Ruag, soucieux de sécurité, qui a été attaqué "avec succès" par des criminels russes en 2016.
28% n'ont pas de stratégie
La cybersécurité est certes discutée à l'étage des tapis, mais seules 35% des personnes interrogées ont une stratégie claire dans leur entreprise. Néanmoins, un autre tiers est en train d'en élaborer une, comme le montre le "swissVR Monitor II/2017". 5% des conseils d'administration interrogés ne savent pas s'il existe une stratégie de cybersécurité dans l'entreprise. Et une part considérable de 28% souligne même qu'aucune stratégie n'existe chez eux. La pertinence est-elle ici sous-estimée ? Une attaque réussie peut entraîner des dommages de réputation, la perte de données commerciales importantes et d'autres pertes financières. C'est surtout dans les petites et moyennes entreprises (33% et 34%) qu'une stratégie fait défaut, alors que dans les grandes entreprises, ce chiffre n'est que de 12% selon le moniteur.
37% vit sans plan d'action
Les chiffres se reflètent également dans l'existence d'un plan d'action clair. Pour un tiers des personnes interrogées, un tel plan est déjà en vigueur et pour un autre tiers, il est tout de même en cours d'élaboration. 7% des personnes interrogées ne savent pas qu'il existe un plan d'action et 30% disent qu'il n'y en a pas.
Pourquoi un tel plan avec les étapes nécessaires pour agir fait-il défaut ? Dans les secteurs de la construction, de l'immobilier, du commerce et des biens de consommation, l'affirmation selon laquelle la cybersécurité n'est pas une priorité prédomine. Pour 37 % d'entre eux - notamment dans l'industrie manufacturière et l'industrie chimique - la cybersécurité fait partie du plan général de gestion des risques de l'entreprise.
La responsabilité incombe à la direction
80% des conseils d'administration interrogés affirment toutefois que la responsabilité du plan d'action en matière de cybersécurité incombe au niveau opérationnel, c'est-à-dire à la direction. Seuls 11% des conseils d'administration se chargent eux-mêmes des mesures concrètes à prendre.
Plus l'industrie 4.0 deviendra une réalité, plus la cybercriminalité augmentera également. C'est pourquoi il est surprenant que trois entreprises sur dix n'aient pas de plan d'action en matière de cybersécurité, commentent les responsables du résultat du "swissVR Monitor II/2017". (rs)
