ARAB NEWS JP. 
ARAB NEWS PK. 
DAVOS: Le risque de cyberattaques catastrophiques monte en flèche en raison de l’instabilité géopolitique: c’est ce qu’indique un rapport publié mercredi lors de la réunion annuelle du Forum économique mondial, à Davos.
Plus de 93% des experts en cybersécurité et 86% des chefs d’entreprise interrogés dans le cadre du rapport estiment qu’«un cyberévénement catastrophique de grande envergure est probable dans les deux prochaines années» et qu’un manque critique de compétences menace les sociétés ainsi que les infrastructures clés.
L’édition 2023 du rapport intitulé «Global Cybersecurity Outlook» se base sur des sondages, des ateliers et des entretiens réalisés avec plus de trois cents experts et cadres supérieurs. La moitié des entreprises interrogées ont déclaré que le paysage actuel les oblige à réévaluer les pays dans lesquels elles font des affaires.
Malgré les défis, les organisations améliorent la cyberrésilience, l’une des principales priorités du centre pour la cybersécurité du Forum économique mondial.
Le rapport indique que la sensibilisation et la préparation aideraient les organisations à équilibrer la valeur des nouvelles technologies par rapport au cyberrisque qui les accompagne.
Il souligne la nécessité de remédier à la pénurie de talents et d’experts. 34% des experts en cybersécurité affirment que certaines compétences font défaut au sein de leur équipe, tandis que 14% soutiennent qu’ils manquent de compétences essentielles.
Le problème est plus prononcé dans des secteurs clés, comme les services publics énergétiques, où près de 25% des experts en cybersécurité interrogés rapportent qu’ils ne disposent pas des compétences nécessaires pour protéger les activités de leur organisation.
Selon l’édition 2023 du rapport Global Cybersecurity Outlook, qui a été rédigé en collaboration avec Accenture, il est nécessaire d’élargir le vivier de talents en cybersécurité pour résoudre ce problème.
Plusieurs programmes de compétences en cybersécurité efficaces sont en cours de réalisation dans le monde, mais beaucoup d’entre eux ont du mal à être déployés à grande échelle. Une plus importante collaboration interprofessionnelle et des partenariats public-privé sont nécessaires pour surmonter ce défi.
La géopolitique remodèle l’environnement juridique, réglementaire et technologique. «Alors que l’instabilité mondiale augmente le cyberrisque, ce rapport appelle à mettre de nouveau l’accent sur la coopération», souligne Jeremy Jurgens, directeur général du Forum économique mondial.
«Tous les acteurs des secteurs public et privé qui sont responsables de notre infrastructure numérique commune doivent travailler ensemble pour renforcer la sécurité, la résilience et la confiance», ajoute-t-il.
Un communiqué de presse du Forum économique mondial, qui accompagnait le lancement de ce rapport, a mis en évidence les opinions de personnalités de premier plan de l’industrie sur un large éventail de sujets.
«L’étude montre que les chefs d’entreprise sont désormais davantage conscients des cyberrisques que courent leurs sociétés. Cependant, il est nécessaire d’aller plus loin pour évaluer le risque commercial et le traduire en différentes étapes à mettre en place dans l’ensemble de l’organisation», déclare Paolo Dal Cin, responsable d’Accenture Security au niveau mondial.
«La cyberrésilience à long terme nécessite un effort d’équipe étroitement coordonné au sein de la haute direction pour obtenir une vision plus claire des cyberrisques afin que la sécurité soit intégrée dans toutes les priorités stratégiques de l’entreprise et que le noyau numérique soit protégé. Alors que notre monde se développe en étant numériquement connecté, il est temps désormais de créer des entreprises cyberrésilientes à destination des clients, des employés et des partenaires de la chaîne d’approvisionnement.»
Commentant le manque de compétences, Ken Xie, président du conseil d’administration et PDG de Fortinet, note pour sa part que «le paysage des menaces continue de s’étendre et d’évoluer, avec des cyberadversaires qui ciblent des organisations de toutes tailles, dans tous les milieux et au sein de toutes industries à travers le monde».
Il poursuit en ces termes: «La perturbation des opérations ou des services et la compromission des données en raison de cyberattaques dans le contexte d’un déficit mondial de compétences mettent chaque individu, chaque organisation et même chaque nation en danger. Lorsque nous travaillons ensemble pour favoriser les meilleures pratiques, nous constatons de plus grands progrès dans la lutte contre la cybercriminalité.»
«Le partage de données et les partenariats mondiaux de confiance peuvent donner lieu à des réponses plus efficaces et aider à mieux prévoir les stratégies d’attaque futures pour dissuader l’adversaire.»
Les dirigeants sont désormais plus susceptibles qu’il y a un an de considérer les lois sur la confidentialité des données et les réglementations en matière de cybersécurité comme un outil efficace pour réduire les cyberrisques dans un secteur. Mais la rapidité est clairement un problème.
Au sujet de la réglementation, Hoda al-Khzaimi, directrice du Centre pour la cybersécurité et fondatrice d’Emartsec à l’université de New York Abu Dhabi, affirme: «La normalisation peut prendre dix-huit mois, mais une cyberattaque ne prend que quelques secondes. La vitesse à laquelle les technologies émergentes sont mises en œuvre dépasse souvent notre capacité à mettre en place des mesures de sécurité. Pour que les organisations soient cyberrésilientes, nous devons aller au-delà de la simple conformité aux réglementations.»
Insistant sur l’importance d’investir dans la cybersécurité, Nikesh Arora, PDG et président de Palo Alto Networks, déclare: «Les cyberattaquants ne se contentent pas des défis macroéconomiques; elles mettent les bouchées doubles. Il n’est de chemin vers le succès qui ne soit fortement guidé par l’intelligence artificielle et l’automatisation.»
«Alors que les entreprises accélèrent leur parcours de transition numérique, le moment est venu de réinventer et d’investir dans les architectures de cybersécurité – les plates-formes intelligentes. Les conseils d’administration et les hautes directions doivent adopter une stratégie dans laquelle la cybersécurité est profondément intégrée à l’ensemble de l’entreprise, des activités à l’innovation. Ce n’est qu’à ce moment-là que les organisations pourront créer un état de résilience qui favorise des résultats commerciaux stratégiques au lieu de les entraver.»
Selon l’édition 2023 du rapport Global Cybersecurity Outlook, il existe un défi persistant et délicat: celui de déterminer le prix de la cybersécurité. Une personne qui a participé au sondage estime que «les membres du conseil d’administration sont intéressés par les risques, les possibilités et les investissements en termes de coût».
«Nous devons être en mesure de mieux répondre aux questions suivantes: quel est le rendement? Comment puis-je savoir s’il s’agit d’un bon investissement parmi toutes les choses dans lesquelles je pourrais potentiellement investir? Comment pouvons-nous améliorer la mise en place de mesures efficaces afin d’aider les conseils à prendre des décisions en meilleure connaissance de cause?»
La cybersécurité influence également les décisions stratégiques des entreprises. 50% des individus qui ont participé à l’étude admettent qu’ils en tiennent compte lorsqu’ils se demandent dans quels pays investir et faire des affaires.
Par rapport à l’année dernière, le rapport révèle que les dirigeants au niveau du conseil d’administration sont plus susceptibles de donner la priorité au cyberrisque et sont davantage conscients du rôle qu’ils doivent jouer pour y faire face. Cela conduit à une interaction accrue avec les leaders de la cybersécurité dans la mesure où «les cyberleaders, les chefs d’entreprise et les conseils d’administration communiquent désormais plus directement et plus souvent». Toutefois, l’une des difficultés réside dans le fait qu’ils «ne parlent toujours pas la même langue».
Trop souvent, selon le rapport, lorsque les responsables de la sécurité et les chefs d’entreprise discutent de la cybersécurité, les formes en évolution rapide des cyberrisques perdent leur sens. Les responsables de la sécurité de l’information ne réussissent pas à transformer les données complexes qu’ils ont recueillies – sur les situations à risque, les auteurs des menaces, la cartographie des campagnes criminelles – en récit accessible qui se traduirait par des mesures d’atténuation spécifiques au sein de leurs organisations.
Ils doivent plutôt raconter des histoires qui correspondent à leurs priorités commerciales et entrepreneuriales. «Les conseils d’administration doivent se voir proposer un dispositif de cybersécurité qui réponde aux attentes des clients et des autorités et qui contribue à relever les défis de l’écosystème sectoriel», indique Christophe Blassiau, vice-président de la cybersécurité et directeur mondial de la sécurité de l’information chez Schneider Electric.
Malgré l’importance de ce défi, le rapport Global Cybersecurity Outlook de 2023 rapporte que le problème de déconnexion entre les responsables de la cybersécurité et les dirigeants d’entreprise commence à être résolu. Les deux parties perçoivent de plus en plus le degré élevé d’exposition au risque et elles allouent davantage de ressources afin de coordonner les réponses de manière efficace, conclut-il, ajoutant que, aujourd’hui, la priorité est la rapidité.
Ce texte est la traduction d’un article paru sur Arabnews.com
