Chrome 38+
Firefox 33+
Microsoft Edge+
L’adoption des nouvelles technologies augmente la complexité des cyberrisques
Les entreprises adoptent avec enthousiasme les innovations technologiques, et la plupart affirment que les avantages de ces innovations l’emportent sur les risques. Toutefois, l’évaluation des cyberrisques associés aux nouvelles technologies transformatrices n’est pas aussi rigoureuse et continue qu’elle devrait l’être, selon notre Rapport du sondage mondial de 2019 sur la perception des cyberrisques 2019.
Plus des trois quarts des répondants au sondage ont adopté ou envisagé d’adopter au moins une technologie opérationnelle innovante, notamment l’infonuagique, les produits numériques exclusifs, les appareils connectés et l’Internet des objets.
Même les secteurs traditionnels, comme le secteur manufacturier, prévoient que près de 50 % des produits qu’ils développent soient « intelligents » ou « connectés » d’une manière ou d’une autre d’ici 2020, ce qui représente de nouvelles sources de revenus dans les services guidés par les données.
Des défis liés à la cybersécurité peuvent émerger chaque fois que de nouvelles technologies sont intégrées à l’infrastructure de l’entreprise, ce qui accroît la complexité de l’empreinte technologique d’une société.
Les risques de sécurité liés aux nouvelles technologies doivent être soupesés par rapport aux effets commerciaux potentiellement transformateurs, la tolérance au risque variant selon le secteur et l’entreprise.
Nouvelles technologies : le spectre des avantages et des risques
Lorsqu’on leur a demandé où ils se situaient dans le spectre des avantages et des risques liés aux nouvelles technologies, la moitié des répondants ont déclaré que les cyberrisques n’étaient presque jamais un obstacle à l’adoption des nouvelles technologies et un quart des répondants n’avaient pas de points de vue bien arrêtés sur la question.
La plupart préfèrent adopter les transformations numériques malgré les problèmes de sécurité potentiels.
Néanmoins, 23 % des répondants ont déclaré que la plupart des nouvelles technologies présentent des risques qui pourraient l’emporter sur les avantages potentiels et les possibilités. Cette aversion au risque est particulièrement fréquente chez les petites entreprises (avec un chiffre d’affaires annuel inférieur à 100 millions de dollars), quel que soit le secteur.
Incertitude liée au risque
Malgré l’enthousiasme suscité par les nouvelles technologies émergentes chez les répondants, ils ont exprimé une certaine incertitude quant au degré de risque associé à ces technologies.
L’infonuagique a obtenu le moins de réponses « Je ne sais pas » (12 %) concernant le niveau de cyberrisques associés aux technologies, tandis que les chaînes de blocs ont obtenu le plus haut taux de réponses « Je ne sais pas » (37 %) à cette question.
L’incertitude la plus élevée a été exprimée à l’égard des développements technologiques les plus récents ou les plus autonomes.
L’infonuagique a obtenu le moins de réponses « Je ne sais pas » (12 %) concernant le niveau de cyberrisques associés aux technologies, tandis que les chaînes de blocs ont obtenu le plus haut taux de réponses « Je ne sais pas » (37 %) à cette question.
L’incertitude la plus élevée a été exprimée à l’égard des développements technologiques les plus récents ou les plus autonomes.
Nécessité d’une évaluation continue des risques
L’évaluation des risques liés à la cybersécurité est trop souvent considérée comme une tâche ponctuelle que l’on effectue souvent à l’étape initiale d’exploration et de test, plutôt que comme une évaluation continue nécessaire aux différentes étapes de la mise en œuvre.
Seulement 36 % des sociétés ont déclaré évaluer les risques potentiels liés aux nouvelles technologies avant et après leur adoption, et seulement 5 % ont déclaré évaluer les cyberrisques à chaque étape du cycle de vie des technologies.
En outre, les quelques sociétés qui évaluent les cyberrisques de façon continue tout au long de la mise en œuvre de ces nouvelles technologies sont également beaucoup plus confiantes dans leurs capacités de gérer ou de réagir aux cyberattaques.
Dotées d’une connaissance précise des faiblesses et risques potentiels en matière de sécurité, elles sont en mesure d’apporter des améliorations en temps réel et de développer des plans d’urgence pour gérer les risques liés à ces systèmes.
Confiance dans les fournisseurs de technologies
L’évaluation des cyberrisques associés aux nouvelles technologies est étroitement liée à la confiance ou au manque de confiance que ces entreprises ont à l’égard des fournisseurs de ces technologies.
Les technologies innovantes ne représentent pas nécessairement de nouveaux risques pour les entreprises qui les adoptent.
Certaines technologies innovantes peuvent ajouter de nouveaux risques si elles n’ont pas été conçues conformément aux normes de sécurité optimales, mais dans de nombreux cas, la sécurité est intégrée dans la conception même de la technologie ou de l’appareil durant son développement.
Un tiers des sociétés pensent que les fournisseurs de technologies ont déjà pris en compte tous les cyberrisques pertinents et qu’une vérification supplémentaire n’est donc pas nécessaire.
La proportion de celles qui accordent une moins grande confiance aux fournisseurs n’est pas beaucoup plus importante : 40 % des répondants ont déclaré « toujours effectuer leur propre diligence raisonnable » pour vérifier les assertions en matière de sécurité et les protections intégrées mises de l’avant par les fournisseurs concernant les nouvelles technologies.
Les entreprises n’ont pas d’autres choix que de faire confiance dans une certaine mesure à leurs fournisseurs.
Toutefois, compte tenu de l’importance potentielle des plateformes et des services technologiques pour les actifs essentiels et les activités de l’entreprise, une approche rigoureuse, basée sur la confiance mais aussi sur la vérification, peut aider à garantir la validité et l’adéquation des protections promises par les fournisseurs tiers.
Cette vigilance accrue est particulièrement importante lorsque de nouveaux processus numériques sont inhérents aux modèles opérationnels des entreprises.
Lisez l’intégralité du rapport du sondage de 2019 sur les cyberrisques produit en partenariat avec Microsoft.