• Les entreprises suisses fortes dans l’intelligence artificielle (IA), plus faibles dans les domaines de l’identité et du cloud
• La Suisse se classe au troisième rang européen derrière le Royaume-Uni et l’Allemagne
• Enquête auprès de 8000 décideurs informatiques dans le monde, dont 205 en Suisse  

Alors qu’en 2023, près d’une entreprise suisse sur dix était encore protégée de manière optimale contre les nouveaux risques de sécurité, elles sont à peine 2% aujourd’hui. C’est ce que démontre l’indice 2024 de préparation à la cybersécurité de Cisco (Cisco Cybersecurity Readiness Index ou CRI), l’une des enquêtes les plus complètes au monde sur le degré de maturité l’économie privée en matière de cybersécurité. Un résultat central: si l’on regroupe les deux niveaux de maturité supérieurs, la Suisse occupe toujours la troisième place en Europe, derrière la Grande-Bretagne et l’Allemagne. Les entreprises suisses sont fortes dans le domaine de la sécurité basée sur l’intelligence artificielle, et montrent des faiblesses dans les domaines de l’identité et du cloud.

Ces douze derniers mois, le paysage cybernétique a considérablement évolué, en particulier en raison de l’essor de l’intelligence artificielle (IA). L’IA joue désormais un rôle aussi bien en matière de cyberattaques que de solutions pour s’en protéger. Dans ce contexte, les entreprises doivent adapter leurs stratégies et leurs architectures de sécurité. L’indice 2024 de préparation à la cybersécurité de Cisco a cherché à identifier le niveau de préparation des entreprises, confrontées à ces nouveaux défis. Pour ce faire, elles ont été classées en quatre niveaux de maturité sur la base de plus de 8000 sondages auprès d’experts du monde entier: beginner (débutantes), formative (conceptrices), progressive (avancées) et mature (matures).

Selon cette nouvelle étude, il apparaît que les entreprises suisses surestiment leur propre capacité à se protéger contre les menaces actuelles ou sous-estiment la situation en matière de cybermenaces. Elle démontre que seules 1,95% des entreprises suisses disposent d’une structure de sécurité suffisamment mature pour affronter au mieux les menaces actuelles. Il y a un an, ce chiffre était encore de 9%. Si l’on regroupe les deux plus hauts niveaux de maturité mature et progressive, les entreprises suisses occupent, avec 24%, la troisième place en comparaison européenne, derrière la Grande-Bretagne et l’Allemagne. Néanmoins, 81% des entreprises en Suisse sont modérément à très confiantes dans la capacité de leur infrastructure actuelle à contrer une cyberattaque.

Il n’est pas surprenant que le niveau de préparation soit corrélé à la taille de l’organisation, car plus elle est importante plus elle peut consacrer de budget et de personnel à la cybersécurité. Les entreprises de plus de 1000 collaborateurs présentent un degré de maturité plus élevé, les entreprises de taille moyenne (250 à 1000 collaborateurs) se situent légèrement derrière. Ce constat est valable dans le monde entier et dans tous les secteurs d’activité. L’étude a révélé que les secteurs les mieux préparés étaient les services financiers, la technologie ainsi que l’industrie manufacturière. Tous obtiennent un score de 30% ou supérieur, les plaçant dans les catégories supérieures mature et progressive. Le secteur de la formation, par exemple, a un certain retard à combler.

Les chiffres de l’Office fédéral de la cybersécurité (OFCS) soulignent également l’importance de la sécurisation des systèmes informatiques. Les déclarations de cyberincidents tendent à augmenter. «Il est urgent que les entreprises repensent leurs stratégies de sécurité et s’adaptent à la réalité des cybermenaces actuelles», explique Roman Stefanov, responsable des ventes dans le domaine de la cybersécurité chez Cisco Suisse. Selon l’étude, 45% des entreprises suisses interrogées ont subi une cyberattaque au cours des douze derniers mois.

La Suisse sur la bonne voie en matière d’IA

«Le fait que les entreprises suisses recourent à l’IA pour leur défense contre les cyberattaques est un signe encourageant», explique Roman Stefanov. «Près de 40% d’entre elles utilisent déjà des systèmes basés sur cette technologie avec le plus haut ou le deuxième plus haut niveau de maturité». La protection des réseaux et des machines est satisfaisante avec respectivement 32 et 26%. Il y a toutefois une marge de rattrapage importante dans les domaines de l’identité et du cloud. Ici, seules 18% et 14% des entreprises suisses indiquent un niveau de protection suffisant.

La protection de l’identité de l’entreprise est le principal défi mentionné par les entreprises suisses (39%), avant la protection du réseau (30%). «Plus d’un tiers des entreprises suisses ont constaté l’année dernière un incident de cybersécurité impliquant un vol d’identités numériques», explique Roman Stefanov. «Dans un contexte aussi menaçant, nous ne devrions plus nous demander si un utilisateur peut avoir accès, mais s’il le devrait.»

Selon l’étude, 66% des entreprises interrogées pensent qu’une cyberattaque affectera leur activité au cours des 12 à 24 prochains mois. Malgré ces inquiétudes, 51% des entreprises déclarent détenir plus de dix postes vacants dans le domaine de la cybersécurité, ce qui indique une pénurie aiguë de compétences. Le coût de ces incidents est considérable: 45% des personnes interrogées ont déclaré qu’ils leur avaient coûté plus de 500'000 dollars par le passé.

La bonne nouvelle, c’est que les entreprises ont augmenté leurs budgets alloués à la sécurité et qu’elles entendent les augmenter encore. Elles reconnaissent en effet une augmentation des risques dus à la numérisation, à des types d’attaques plus variés et à des répercussions financières plus importantes: 86% des personnes interrogées ont indiqué avoir augmenté leur budget au cours des une à deux dernières années, et près de 80% veulent augmenter leur budget de plus de 10% à l’avenir. 92% prévoient de mettre à niveau, voire de restructurer leur infrastructure informatique pour faire face aux défis futurs en matière de cybersécurité.