Site Search

Menu

Services

Menu

Fortunes privées & Entrepreneurs

Featured

L’intelligence artificielle

Résultats de la charge

Placer la sécurité à l’épicentre de l’innovation

Conclusions suisses de l’enquête Global Digital Trust Insights 2024

Perspectives de la cybersécurité en Suisse pour 2024

49 %

 

des dirigeants suisses sont principalement préoccupés par les attaques liées au cloud.

 

65 %

 

des dirigeants suisses considèrent l’atténuation des cyber-risques comme une priorité absolue pour les 12 prochains mois.

 

70 %

 

des dirigeants suisses ont l’intention d’augmenter leur budget de cybersécurité en 2024.

 

Placer la sécurité au cœur de l'innovation : ce n'est pas la priorité actuelle, mais si elle le devenait ?

Ces dernières années, les dirigeants ont dû s’adapter à de nouveaux environnements de travail, migrer vers des plateformes cloud et s’appuyer fortement sur la gestion numérique des chaînes d’approvisionnement. Avec chaque nouvelle entreprise, des cyber-risques supplémentaires sont apparus, et l’essor étonnant de l’IA générative crée de nouvelles opportunités et de nouveaux défis en matière de cybersécurité.

Les résultats de l’enquête Global Digital Trust Insights 2024 montrent qu’il existe une marge de progression considérable en matière de cybersécurité : alors que les programmes de sécurité de pointe suscitent de plus en plus d’enthousiasme et mobilisent des budgets de plus en plus importants, les progrès en matière d’amélioration réelle de la sécurité sont lents, voire stagnants. L’étude reflète les opinions de 3800 chefs d’entreprise, responsables de la sécurité et des technologies de l’information dans plus de 70 pays. Parmi ces répondants, 30 % ont un chiffre d’affaires égal ou supérieur à 10 milliards de dollars.

Examinez ces résultats : le coût total des attaques et le nombre d’attaques de grande ampleur sont en augmentation. Les attaques liées au cloud sont la principale préoccupation cyber, mais environ un tiers des organisations n’ont pas de plan de gestion des risques pour faire face aux défis posés par les fournisseurs de services de cloud. Seule la moitié d’entre elles sont satisfaites de leurs capacités technologiques dans les domaines clés de la cybersécurité. Plus de 30 % des entreprises ne mettent pas systématiquement en œuvre des pratiques de cyberdéfense standard.

Télécharger l’enquête

Imaginez un monde où la sécurité serait à l’épicentre de l’innovation – le domaine où fleurissent les idées brillantes et les ambitions audacieuses. Imaginez le CISO en train de sécuriser les grandes ambitions et les actifs les plus précieux de l’organisation.

À une époque où la technologie est au cœur des opérations commerciales, sa protection est devenue synonyme de protection de l’entreprise elle-même. De plus, 2024 devrait être une année charnière, car la cybersécurité est confrontée à quatre changements majeurs, chacun d’entre eux pouvant être perturbateur en soi : un effort de modernisation de l’infrastructure technologique motivé par les dirigeants dans un contexte de défis économiques ; l’émergence de cybermenaces hybrides mêlant espionnage et cybercriminalité, propulsant la cyberdéfense sous les feux de la rampe de la sécurité nationale ; l’introduction de l’IA générative avec son ensemble unique de menaces et de potentiels de défense ; et de nouvelles réglementations exigeant la transparence dans le signalement des cyberincidents et la gestion des risques.

Cinq thèmes sont au cœur des préoccupations des chefs d’entreprise suisses :

La question pressante demeure : dans quelle mesure les dirigeants peuvent-ils être proactifs et transformateurs dans ce paysage en évolution, où la gestion des cyber-risques doit être réinventée ?

Gestion des cyber-risques

Les cyber-risques en tête des préoccupations des entreprises suisses

Les cadres suisses ont clairement indiqué que les cyber-risques constituaient leur principale priorité en matière d’atténuation des risques, 65 % d’entre eux en faisant une priorité, contre 43 % au niveau mondial. En revanche, ils sont moins enclins à atténuer les risques liés au numérique et à la technologie (32 % contre 51 % au niveau mondial) et la volatilité macroéconomique (39 % contre 41 % au niveau mondial). Ils semblent plutôt pencher pour la gestion des risques géopolitiques, 49 % d’entre eux le faisant, contre 31 % au niveau mondial. Cette attention accrue à l’égard des risques géopolitiques peut être attribuée à des facteurs tels que l’exposition des entreprises à la Chine et les répercussions de la guerre en Ukraine, notamment en termes de prix de l’énergie. Un tel environnement incite les entreprises suisses à se montrer plus soucieuses d’atténuer les risques géopolitiques, environnementaux et sociaux que leurs homologues mondiales.

 

Priorisation d’atténuation des risques au sein des organisations pour les 12 prochains mois (Cité dans le top 3 des réponses en %)


Risques cybernétiques
%
Risques géopolitiques
%
Volatilité macroéconomique
%
Inflation
%

Question : Parmi les risques suivants, quels sont ceux que votre organisation souhaite atténuer en priorité au cours des 12 prochains mois ?
Base : 72 répondants suisses

Le défi pour les dirigeants est le suivant : la gestion des cyber-risques de votre organisation est-elle en phase avec les changements ?

Les entreprises suisses augmentent leurs budgets cyber

Question : Dans quelle mesure le budget que votre organisation consacre à la cybersécurité va-t-il changer en 2024 ?
Base : 72 répondants suisses dans le cadre du Global Digital Trust Insights 2024 | 70 répondants suisses dans le cadre du Global Digital Trust Insights 2023

En ce qui concerne les budgets cyber, 2024 verra une augmentation des dotations. Au niveau mondial, on observe une augmentation totale de 79 % de ces budgets, tandis que seuls 5 % connaissent une diminution. La Suisse, en particulier, présente une évolution remarquable. La diminution des budgets consacrés à la cybernétique n’est plus que de 1 % en 2024, contre 14 % en 2023. En outre, une augmentation nette significative est évidente avec 70 % des entreprises suisses augmentant leurs budgets cyber en 2024, contre 54 % en 2023. Cette tendance peut être attribuée non seulement aux changements géopolitiques et à l’accélération de la numérisation, mais également au resserrement du paysage réglementaire. Les nouvelles réglementations de l’UE, telles que NIS2, DORA et la loi sur la cyberrésilience (Cyber Resilience Act), ont introduit un nouvel ensemble de responsabilités pour les gestionnaires, influençant leur prise de décision en matière d’allocations budgétaires.

Urs Küderli

« Au cours des 12 derniers mois, de nombreuses entreprises et institutions gouvernementales suisses ont été touchées par des attaques majeures, ce qui est important du point de vue de la sécurité nationale et explique la priorité accordée à l’atténuation des risques dans les organisations suisses. Parallèlement, de nombreuses entreprises suisses dépendent de chaînes d’approvisionnement mondiales. La réduction des risques conduit à des chaînes de valeur plus stables. »

Urs Küderli,Associé, Responsable Cybersecurity and Privacy, PwC Suisse

Ciel dégagé ou tempête ? Le cloud est la plus grande menace pour la cybersécurité.

L’utilisation du cloud a toujours été synonyme d’innovation pour les entreprises : permettre aux développeurs de collaborer depuis n’importe où dans le monde, adopter de nouvelles méthodes de travail plus souples, inventer de nouveaux modèles d’entreprise, connecter les technologies pour mieux gérer l’entreprise, fournir un meilleur service aux clients, et ainsi de suite. Mais c’est aussi le cloud qui représente le plus grand cyber-risque pour les entreprises.

Au cours des 12 prochains mois, les attaques liées au cloud sont la principale préoccupation de 49 % des dirigeants suisses, un chiffre qui se reflète étroitement au niveau mondial (47 %), ce qui en fait la principale cybermenace en 2024. Cette inquiétude s’accroît légèrement si l’on considère les utilisateurs de fournisseurs de cloud hybrides, 54 % d’entre eux se déclarant préoccupés. Après les attaques liées au cloud, les opérations de piratage et de fuite constituent la deuxième menace la plus importante, avec 43 % des personnes interrogées en Suisse et 37 % au niveau mondial manifestant de l’appréhension. Les rançongiciels figurent également en bonne place dans ces préoccupations, 39 % des Suisses interrogés les classant parmi leurs trois principales menaces, contre 29 % au niveau mondial.

Sécurité du cloud : Menace la plus préoccupante. Priorité absolue pour les cyberinvestissements. Et pourtant, elle est mal gérée.

Question : Parmi les risques suivants, quels sont ceux que votre organisation souhaite atténuer en priorité au cours des 12 prochains mois ?
Base : 3876 réponses | 72 répondants suisses

Le défi pour les dirigeants est le suivant : comment travailler ensemble et avec vos fournisseurs de services de sécurité du cloud pour progresser dans la défense des points d’entrée les plus importants vers vos systèmes et vos actifs via le cloud ?

Le cloud aurait dû faire l’objet d’une attention concertée

Bien que les attaques contre le cloud soient la principale préoccupation cybernétique, la quasi-totalité des organisations, soit 97 %, présentent des lacunes dans leurs plans de gestion des risques liés au cloud. En fait, à peine 3 % des organisations disposent de plans complets couvrant les neuf domaines de la sécurité du cloud. Par exemple, 57 % (contre 42 % au niveau mondial) n’ont pas relevé les défis posés par la fragmentation des réglementations. De même, 56 % (41 % au niveau mondial) n’ont pas de stratégie de gestion du risque de concentration. En outre, 38 % d’entre elles (contre 36 % au niveau mondial) n’ont pas encore élaboré de plan pour faire face aux risques liés au cloud pour les tiers.

L’un des défis majeurs mis en évidence par l’enquête est le manque perçu de compétences dans les disciplines liées au cloud. Près de 60 % des organisations suisses interrogées et 43 % au niveau mondial estiment qu’elles n’ont pas la capacité de développer des talents internes, en particulier dans des domaines tels que l’ingénierie du cloud, et recherchent activement des solutions pour remédier à cette situation difficile.

Question : Dans quelle mesure votre organisation a-t-elle répondu aux préoccupations suivantes grâce à votre/vos fournisseur(s) de services cloud ?
Base : 68 répondants suisses
 

« Notre enquête mondiale montre que la cybersécurité reste plus que jamais une priorité pour les chefs d’entreprise. Les dirigeants doivent faire preuve d’agilité et s’adapter à l’évolution du marché – avec les nouveaux développements technologiques qui frappent le marché de manière transformatrice, les dirigeants doivent remettre en question le statu quo en intégrant la sécurité dans le tissu de l’organisation, plutôt que de réagir après une crise. »

Johannes Dohren,Associé, Responsable de la Cyber Resilience and Defense, PwC Suisse
Johannes Dohren

Technologie cybernétique : simplifier et intégrer

Pour 2024, la modernisation et l’optimisation apparaissent comme les principales priorités en matière de cyber-investissement. En Suisse, 55 % des chefs d’entreprise, contre 49 % au niveau mondial, mettent l’accent sur la modernisation technologique, qui comprend l’amélioration de la cyber-infrastructure. D’autre part, 45 % des dirigeants au niveau mondial, et un peu moins de 41 % en Suisse, optent pour l’optimisation de leurs technologies et investissements actuels.

La simplification se poursuit

Approches en matière de technologies de cybersécurité


Nous utilisons principalement une suite intégrée de solutions technologiques de cybersécurité
%
Nous utilisons des solutions technologiques provenant de plusieurs fournisseurs, mais nous allons migrer vers une suite intégrée de solutions au cours des 2 prochaines années
%
Nous utilisons des solutions technologiques provenant de plusieurs fournisseurs et ne prévoyons pas de changer au cours des 2 prochaines années
%
Incertain
%

Question : Laquelle des propositions suivantes décrit le mieux l’approche actuelle de votre organisation à l’égard des technologies de cybersécurité ?
Base : 72 répondants suisses

Le défi pour les dirigeants n’est pas un manque d’outils ou d’investissements. Il s’agit plutôt de déterminer comment votre organisation peut récolter les fruits de vos investissements. Votre architecture informatique est-elle trop complexe pour être protégée de manière adéquate ? Permettez-vous aux acteurs de la menace de trouver facilement des failles dans votre défense ?

En Suisse, les technologies de cybersécurité s’orientent de plus en plus vers des plateformes intégrées. Cette tendance n’est pas propre à la Suisse, puisqu’elle gagne du terrain dans le monde entier. Actuellement, 43 % des entreprises suisses utilisent des solutions technologiques provenant de différents fournisseurs, mais elles ont l’intention de passer à une suite intégrée au cours des deux prochaines années. Ce chiffre est légèrement supérieur au pourcentage mondial, qui s’élève à 39 %.

Par ailleurs, 25 % des entreprises suisses utilisent déjà une suite technologique intégrée de cybersécurité, bien que ce chiffre soit nettement inférieur à la moyenne mondiale de 44 %. D’autre part, 28 % des entreprises suisses, soit près du double du chiffre mondial de 15 %, continuent d’utiliser des solutions provenant de plusieurs fournisseurs et n’ont pas l’intention de changer. À l’avenir, on s’attend à ce qu’environ 70 % des entreprises suisses utilisent des plateformes intégrées, seule une minorité d’entre elles ayant encore recours à plusieurs fournisseurs de technologie simultanément.

Fabian Faistauer

« Trop de solutions de cybersécurité non intégrées créent l’insatisfaction des professionnels de l’informatique à l’égard des capacités techniques de leur solution. Une approche déconnectée réduit l’efficacité, demande plus de temps pour l’administration des solutions et empêche d’avoir une vision globale, essentielle pour gérer les cyber-risques. »

Fabian Faistauer,Directeur, Responsable de Cybersecurity Technology & Transformation, PwC Suisse

L’IA générative au service de la cyberdéfense en plein essor

L’IA générative (GenAI) suscite beaucoup d’enthousiasme et d’excitation au niveau mondial – et près de sept entreprises interrogées sur dix affirment que leur organisation utilisera la GenAI pour la cyberdéfense. Les outils de GenAI peuvent contribuer à réduire le désavantage des équipes cyber dépassées par le nombre et la complexité des cyberattaques menées par l’homme, qui ne cessent d’augmenter. Les trois domaines les plus prometteurs pour l’utilisation de la GenAI dans la cyberdéfense sont la détection et l’analyse des menaces, le signalement des cyber-risques et des incidents, et les contrôles adaptatifs. Mais l’IA responsable doit rattraper son retard.

L’IA générative au service de la cyberdéfense

Question : Dans quelle mesure êtes-vous d’accord ou non avec les affirmations suivantes concernant l’IA générative ?
Base : 3876 réponses

En Suisse, un peu plus de la moitié des entreprises (51 %) ont exprimé leur intention d’utiliser l’IA générative (GenAI) pour la cyberdéfense au cours de l’année à venir. Ce chiffre est légèrement inférieur au chiffre mondial, où 69 % des entreprises se préparent à intégrer la GenAI dans leur stratégie cybernétique.

En ce qui concerne l’application actuelle de la GenAI pour la détection et l’atténuation des cyber-risques, un quart des entreprises suisses sont sur la même longueur d’onde. Ce chiffre contraste avec le taux mondial de 47 %. Notamment, une entreprise suisse sur dix a déjà fait état des avantages de la GenAI dans ses programmes cybernétiques, ce qui constitue une avancée significative compte tenu de l’introduction récente de cette technologie. Au niveau mondial, l’impact semble encore plus profond, puisque 21 % des entreprises reconnaissent de tels avantages.

Le défi pour les dirigeants est le suivant : comment manier les nouveaux outils sans provoquer l’apparition de nouveaux risques au sein de l’organisation et de la société ? Que faut-il faire pour utiliser la GenAI de manière éthique et responsable ?

Le scepticisme persiste

L’enthousiasme pour la GenAI n’est pas inconditionnel. Les chefs d’entreprise et les responsables technologiques se sentent de plus en plus mal à l’aise face aux menaces potentielles que la GenAI fait peser sur la cybersécurité. Il y a une crainte palpable que cette technologie puisse amplifier les cybermenaces, notamment en générant des compromissions sophistiquées de courriels d’entreprise à grande échelle. Cette inquiétude est partagée par 46 % des organisations suisses interrogées, qui estiment que la GenAI pourrait donner lieu à de graves cyberattaques d’ici un an. En outre, si 61 % de ces entreprises s’engagent à utiliser la GenAI de manière éthique et responsable, il est clair qu’elles considèrent son essor avec autant d’anticipation que de scepticisme.

Ce sentiment mitigé s’étend également aux applications commerciales potentielles. Un peu plus de la moitié (53 %) des entreprises suisses pensent que la GenAI contribuera à créer de nouveaux secteurs d’activité au cours des trois prochaines années. Toutefois, cet optimisme est plus prononcé au niveau mondial, 77 % des entreprises partageant ce point de vue. Par ailleurs, plus de 50 % des entreprises suisses s’inquiètent de ne pas avoir une compréhension globale des cyber-risques associés aux technologies émergentes, ce qui entrave leur intégration dans les plans de gestion des risques.

Question : Dans quelle mesure votre organisation est-elle consciente des risques cybernétiques liés aux technologies suivantes ?
Base : 72 réponses suisses

« D'une manière générale, les dirigeants suisses voient l'essor de l'IA générative avec un mélange d'enthousiasme et de scepticisme. Les organisations doivent établir un bon modèle de gouvernance de l'IA et anticiper les risques qui pourraient découler de son utilisation. »

Yan Borboën,Associé, Digital Assurance & Cybersecurity and Privacy, PwC Suisse
Yan Borboën

Réglementation : offrir un lieu sûr pour jouer et croître

Le point de vue dominant est que les nouvelles règles et réglementations entravent les revenus, mais voici le point de vue d’au moins un tiers des personnes interrogées : les garde-fous mis en place par les régulateurs peuvent donner aux entreprises plus de confiance pour explorer, expérimenter, inventer et être compétitives. La maîtrise des exigences réglementaires peut devenir un avantage concurrentiel pour les entreprises de premier plan.

Cette année, les personnes interrogées en Suisse ont mis en évidence quatre réglementations clés qui, selon elles, seront cruciales pour la croissance future de leur organisation. Il s’agit de l’harmonisation des droits et de la protection de la vie privée (44 % contre 32 % au niveau mondial), de l’unification des lois sur la cyber-protection et la protection des données dans diverses régions (38 % en Suisse contre 36 % au niveau mondial), des exigences en matière de résilience opérationnelle (avec 32 % reflétant le pourcentage mondial), et de la réglementation de l’IA (29 %). Au niveau mondial, la réglementation relative à l’IA est celle qui a le plus d’impact, 37 % des répondants soulignant son importance.

Le défi pour les dirigeants est le suivant : dans un contexte d’incertitude réglementaire, pouvez-vous donner à votre organisation la possibilité d’innover tout en préservant la sécurité et la confidentialité ? Comment transformer ce nouvel environnement réglementaire en une source d’avantage concurrentiel ?

Réglementations qui pourraient modifier la cybersécurité

Objectifs et principes réglementaires ayant le plus d'impact sur la croissance future des revenus de l'organisation (Cité dans le top 3 des réponses en %)


Harmonisation des droits et/ou des lois sur la protection de la vie privée dans la ou les régions où nous opérons
%
Harmonisation des lois relatives à la protection des données et à la cybercriminalité dans les régions où nous opérons
%
Exigences réglementaires en matière de résilience opérationnelle
%
Réglementation de l’intelligence artificielle
%
Transférer la responsabilité des cyberdéfaillances vers des entreprises spécifiques (fabricants d’appareils, éditeurs de logiciels)
%
Déclaration obligatoire sur la gestion, la stratégie et la gouvernance en matière de cyberrisques
%
Déclaration obligatoire des incidents dans les rapports financiers et les renseignements communiqués
%
Réglementation des crypto-monnaies et autres paiements numériques
%
Responsabiliser certains cadres supérieurs en cas de négligence
%
Signalement obligatoire aux autorités judiciaires
%
Autre
%

Question : Quels sont les objectifs et principes réglementaires proposés qui auront le plus d’impact sur la capacité de votre organisation à garantir la croissance future de ses revenus ?
Base : 72 réponses suisses


Vincent Colonna

« La réglementation, lorsqu’elle est gérée efficacement, peut devenir un avantage stratégique dans un paysage concurrentiel. »

Vincent Colonna,Directeur, Cybersecurity and Privacy, PwC Suisse

Guide de cybersécurité et de la protection de la vie privée dédié à la C-Suite

Obtenez le rapport complet et anticipez 2024 en termes de cyberrisques.

Téléchargez l’enquête

L’étude Global Digital Trust Insights 2024 est une enquête qui a été menée en mai et juillet 2023 auprès de 3876 dirigeants d’entreprise et directeurs de la technologie et de la sécurité (CEO, directeurs d’entreprise, CFO, CISO, CIO et dirigeants).

Quarante pour cent des répondants sont des cadres de grandes entreprises (5 milliard de dollars et plus de revenus) ; 30 % travaillent pour des entreprises ayant 10 milliards de dollars de revenus ou plus.

Les répondants opèrent dans une large gamme d’industries : Fabrication industrielle (20 %), Services financiers (20 %), Technologie, médias, télécommunications (19 %), Marchés de détail et de consommation (17 %), Énergie, services publics et ressources (11 %), Santé (9 %), et Gouvernement et services publics (3 %).

Les répondants sont basés dans différentes régions : Europe occidentale (32 %), Amérique du Nord (28 %), Asie-Pacifique (18 %), Amérique latine (10 %), Europe de l’Est (5 %), Afrique (4 %) et Moyen-Orient (3 %).

L'enquête Global Digital Trust Insights était auparavant connue sous le nom de Global State of Information Security Survey (GSISS). Cette enquête, qui en est à sa 26e édition, est la plus ancienne enquête annuelle sur les tendances en matière de cybersécurité. C'est aussi la plus grande enquête du secteur de la cybersécurité et la seule à laquelle participent des cadres supérieurs d'entreprises, et pas seulement des responsables de la sécurité et de la technologie.

PwC Research, le centre d’excellence mondial de PwC pour les études de marché et la prospective, a réalisé cette enquête.

Nous contacter

Urs Küderli

Partner and Leader Cybersecurity and Privacy, PwC Switzerland

+41 58 792 42 21

Email

Johannes Dohren

Partner, Cybersecurity and Privacy, PwC Switzerland

+41 58 792 22 20

Email

Yan Borboën

Partner, Leader Digital Assurance and Cybersecurity & Privacy, PwC Switzerland

+41 58 792 84 59

Email

Fabian Faistauer

Director, Cybersecurity Technology & Transformation, PwC Switzerland

+41 58 792 13 33

Email

Vincent Colonna

Director, Cybersecurity and Privacy, PwC Switzerland

+41 58 792 90 32

Email

La confiance, facteur clé de réussite

Faites confiance à une équipe qui, lors de la transformation de votre entreprise, réfléchit avec vous à des solutions de cybersécurité appropriées, les implémente et les suit avec vigilance. Travaillons ensemble pour créer durablement de la valeur et inspirer la confiance.

Explorez notre offre

{{filterContent.facetedTitle}}

Services Audit Conseil Fiscal Consulting Deals Fortune Privée & Entrepreneurs Legal Marchés Mondiaux People and Organisation PME and Entreprises Familiales Services Fiduciaire
Secteurs d activité Commerce de détail et biens de consommation Énergie Immobilier Industrie manufacturière Services Financiers Secteur Public Secteur de la Santé Sports Advisory Consulting Télécommunications et médias
Enjeux actuels L’intelligence artificielle Workforce of the Future Finance Transformation Customer Transformation Cybersecurity Données et analytique ESG : Les critères et leur mise en œuvre
À propos de PwC Contact Presse Nos bureaux Organisation et Direction Objectif, Valeurs et Code de Conduite Faits et Chiffres Notre Histoire Alumni
Carrière Postes Vacants Carriere Événements Professionnels Jeunes Diplômés Étudiants Apprentis PwC en tant qu'employeur
Research & Insights Nos dernières insights S'abonner aux insights de PwC Preference Centre

© 2018 - 2024 PwC. All rights reserved. PwC refers to the PwC network and/or one or more of its member firms, each of which is a separate legal entity. Please see www.pwc.com/structure for further details.