…alors que l’impact de l’atteinte à la protection des
données a dépassé 3 millions de dollars en moyenne cette année
• Le coût moyen d'une
fuite de données a atteint 3,3 millions de dollars en 2024
• Seulement 2% des
entreprises indiquent disposer d'une véritable résilience cyber déployée à
l’échelle de l’entreprise
• Près de 80% des
entreprises prévoient d'augmenter leur budget cybersécurité en 2024
• La cybersécurité est
la priorité absolue pour 66% des CTO, contre 48% des CEO
• Les principaux enjeux
cyber relevées par l’enquête sont : la sécurité du cloud (42%), la fuite de
données (38% à l’échelle mondiale et jusqu'à 51% pour la France), la sécurité
des tierces parties (35%)
• L'IA générative
progresse : 78% des entreprises ont accru leurs investissements
• Toutefois, 67% des
responsables sécurité estiment que cela élargit la surface d'attaque des
entreprises
L’édition 2025 de
l’étude annuelle Global Digital Trust Insights de PwC, menée auprès de 4 042
dirigeants d'entreprises dans 77 pays, révèle des préoccupations persistantes
en matière de cybersécurité, malgré des prévisions d'augmentation des budgets.
Alors que 80% des entreprises anticipent une hausse des investissements cyber,
seules 2% d’entre elles considèrent avoir mis en place une résilience cyber qui
protège l’ensemble de leur organisation. 67% des responsables sécurité
considèrent que l’IA générative (en cours d’adoption) augmente la surface
d’attaque. L’essor de l’IA générative poussent à revoir leur stratégie de
protection. La cybersécurité reste une priorité
majeure pour 66% des CTO et 48% des CEO.
Le coût moyen d'une fuite de données est estimé à 3,3 millions de
dollars.
À mesure que les
entreprises se digitalisent, 67% des entreprises constatent que l'intelligence
artificielle générative (GenAI) a significativement augmenté leur exposition
aux cyberattaques lors de l'année écoulée.
Les quatre menaces
cybernétiques les plus préoccupantes pour les entreprises – la sécurité du
cloud (42%), la fuite de données (38% et jusqu'à 51% pour la France), la
sécurité des tierces parties (35%) et les attaques sur les produits connectés
(33%) – sont également celles pour lesquelles les responsables de la sécurité
se sentent le moins préparés.
« L’atteinte du
résilience cyber est l’affaire de tous. Les résultats de l’enquête montrent un
écart de perception du niveau de préparation entre les hommes de l’art et les
dirigeants d’entreprises. L’arrivée de l’IA générative avec les challenges
d’adoption qu’elle présente amènent les entreprises à reconsidérer leurs
stratégies cyber »,
déclare Jamal Basrire, Associé responsable des activités Cyber Intelligence
chez PwC France et Maghreb.
Les entreprises se
tournent vers l'IA pour renforcer la résilience aux cyberattaques
Face à la montée des
préoccupations en matière de cybersécurité, près de 4 dirigeants sur 5 (78%)
ont renforcé leurs investissements dans l’intelligence artificielle générative
(GenAI) au cours des 12 derniers mois, et 72% ont augmenté leurs efforts en
matière de gouvernance des risques liés à l’IA. Cette évolution intervient
alors que 67% des responsables de la sécurité constatent que la GenAI a élargi
la surface des cyberattaques, devançant des technologies comme le cloud (66%),
les objets connectés (58%), les technologies opérationnelles (54%) et l’informatique
quantique (42%). Cependant, malgré son rôle central dans les stratégies de
résilience cybernétique, l’intégration de la GenAI reste complexe pour les
entreprises, notamment à cause des défis liés aux systèmes et processus
existants (39%) ainsi qu’à l’absence de politiques internes standardisées pour
son utilisation (37%).
L’impératif de la
résilience aux cyberattaques
Malgré des menaces
évidentes et un manque de préparation, l'enquête montre que les entreprises
poursuivent leurs efforts. Plus de trois quarts (77%) prévoient d'augmenter
leur budget cybersécurité dans l'année à venir, avec près de la moitié (48%)
des dirigeants plaçant la protection des données et la confiance numérique en
tête des priorités d'investissement. De leur côté, les responsables
technologiques considèrent que la sécurité du cloud (34%) reste leur principal
enjeu. Environ un tiers (30%) des entreprises anticipent une hausse de leur
budget cybersécurité de 6 à 10% l'an prochain, tandis qu'un cinquième (20%,
mais seulement 12% pour la France) prévoit une augmentation de 11% ou plus.
Un point clé à retenir est que les investissements en cybersécurité sont perçus comme un levier de différenciation pour maintenir la compétitivité. En effet, 57% des entreprises citent la confiance des clients et 49% l'intégrité et la fidélité de la marque comme principales motivations. De plus, les régulations en matière de cybersécurité jouent un rôle déterminant : 96% des entreprises affirment que ces régulations ont entraîné une augmentation de leurs investissements au cours des 12 derniers mois.