Dans un monde de plus en plus numérique, la cybersécurité figure désormais en bonne place à l’ordre du jour des conseils d’administration.

Cependant, malgré cela, offrir une cybersécurité efficace reste aussi incertain que jamais, les conflits mondiaux, les vents contraires économiques et les technologies émergentes telles que l’IA générative (GenAI) créant de nouvelles vulnérabilités et rendant les organisations plus susceptibles d’être victimes de cyberattaques.

La dernière étude sur la cybersécurité de HCLTech, qui a interrogé 1596 responsables de la sécurité, explore ce paysage en évolution, notamment comment les organisations peuvent mieux se préparer, les priorités stratégiques émergentes, l’importance des partenariats avec les fournisseurs de services de sécurité gérés et le rôle des technologies émergentes qui influenceront l’avenir de la cybersécurité.

Le paysage de la cybersécurité : des perspectives difficiles

L’étude a révélé que, l’an dernier, plus de la moitié des responsables de la sécurité (57 %) ont été confrontés à une cyberattaque, l’Amérique du Nord (64 %) et des secteurs comme les sciences de la vie et la santé (62 %) ayant subi les attaques les plus ciblées. 

Dans la région EMEA, 57 % ont signalé des incidents similaires, tandis que 51 % en ANZ ont fait face à des attaques du même type. Les secteurs des télécommunications, des médias et du divertissement (59 %) ainsi que la fabrication (58 %) ont eux aussi été particulièrement visés.

Le vieil adage demeure vrai ; il ne s’agit pas de savoir si, mais quand les défenses d’une organisation seront compromises et, au cours des 12 derniers mois, les infections de logiciels malveillants dans le nuage (47 %), le vol d’identifiants et les vulnérabilités des API figurent parmi les méthodes les plus courantes utilisées par les attaquants. Face à cette réalité, c’est la manière dont les organisations réagissent aux cyberattaques qui définit leur stratégie de sécurité.

Malheureusement, près des trois quarts des responsables de la sécurité ont déclaré avoir eu du mal à retrouver un fonctionnement normal, à des degrés modérés ou graves. La question devient alors comment transformer une stratégie de cybersécurité réactive en approche proactive.

C’est une lutte ardue, car l’avenir ne s’annonce pas plus facile avec 81 % des dirigeants qui s’attendent à être de nouveau frappés au cours des 12 prochains mois, et les menaces générées par l’IA constituent la plus grande préoccupation croissante selon 54 % des répondants.

Pour surmonter ces défis, les organisations doivent redéfinir leurs priorités, repenser leurs stratégies et se préparer à nouveau, tout en comblant l’écart persistant entre l’entreprise et les TI. L’étude révèle que ce manque d’alignement est l’une des principales raisons (66 %) qui empêchent les responsables de la cybersécurité d’atteindre une efficacité et une résilience optimales.

Le manque de préparation, de talents et de communication en cybersécurité 

De nombreuses organisations sont encore en mode rattrapage en matière de préparation à la cybersécurité. Seulement 48 % des responsables se disent confiants dans leur capacité à prévenir les attaques, et 46 % estiment être prêts à y répondre efficacement et à s’en remettre. Les compétences internes nécessaires pour contrer ces menaces croissantes font aussi défaut – seuls 35 % des responsables déclarent disposer de suffisamment de ressources pour faire face aux risques actuels en cybersécurité. Cela inquiète particulièrement des secteurs comme les services financiers, la santé et le commerce de détail, où les pratiques améliorées d’intervention, de gouvernance et de communication sont essentielles.

Selon l’étude, les responsables de la cybersécurité consacrent une part importante de leur temps à la gouvernance et à la conformité. Si ce volet est primordial, il peut parfois occulter les efforts visant à améliorer la communication avec le conseil d’administration et la haute direction. 

Une communication efficace sur les menaces et les réussites en cybersécurité est essentielle, mais de nombreux dirigeants éprouvent des difficultés à expliquer la position de leur organisation en matière de sécurité auprès de la haute direction. Fait à noter, 61 % des dirigeants insistent sur l’importance de fournir des mises à jour régulières aux cadres de direction et aux conseils d’administration. 

Priorités stratégiques, investissements et évolution de la sous-traitance

Pour aligner les priorités stratégiques afin de gérer des menaces en constante évolution et de plus en plus nombreuses, au cours des prochaines un à deux années, les organisations se concentrent sur l’optimisation des coûts liés à la cybersécurité (48 %), la consolidation des plateformes de sécurité (43 %) et l’adoption d’architectures telles que SASE et Zero Trust (43 %).  Les responsables de la sécurité doivent soigneusement équilibrer l’efficacité des coûts et l’efficacité opérationnelle, en veillant à ce que chaque investissement contribue directement à rendre leur cybersécurité plus résiliente et agile. En privilégiant la consolidation, l’automatisation et l’évaluation continue des risques, les organisations peuvent à la fois optimiser leurs budgets ainsi que bâtir une infrastructure de sécurité rentable et évolutive capables de relever les défis actuels et futurs.

Avec une hausse moyenne prévue de 11 % des budgets en 2025 — menée par l’Amérique du Nord avec une augmentation de 13 % — les investissements sont orientés vers l’amélioration de la conformité (84 %), l’automatisation des SOC (76 %), la réponse aux incidents et le renforcement de la résilience en cybersécurité (75 %). Les secteurs comme les sciences de la vie, la santé et les services financiers montrent la voie dans ces initiatives.

Pour concrétiser ces priorités stratégiques, 90 % des organisations font appel à des fournisseurs de services de sécurité gérés (MSSP) afin de sous-traiter des activités clés en TI et compenser la pénurie de compétences, de ressources et de disponibilité à l’interne. 

Malgré la forte priorité accordée à l’optimisation des coûts en cybersécurité, on observe une évolution vers la priorisation des capacités et de l’échelle mondiale, ce qui témoigne d’une demande plus soutenue pour de la sous-traitance fiable et de haute qualité.

Regard vers l’avenir : les technologies émergentes qui influencent la cybersécurité

L’IA/GenAI, l’automatisation et la gestion des accès et des identités (IAM) sont trois technologies critiques dans lesquelles les responsables en cybersécurité prévoient davantage investir ou optimiser les opérations existantes.

Selon l’étude, les principaux moteurs d’investissement dans les solutions d’IA et de GenAI sont le respect des exigences de conformité et de réglementation (55 %), la prévention des violations de données (54 %) et la réduction des coûts (37 %). Toutefois, certains défis surviennent lors de l’implantation de ces solutions, notamment l’intégration difficile des technologies de sécurité fondées sur GenAI avec les systèmes existants et le manque d’expertise à l’interne.

Dans le cas de l’automatisation en cybersécurité, la réduction des coûts (57 %) reste le facteur principal de l’investissement continu, tandis que l’amélioration de l’expérience utilisateur (63 %) représente la plus grande motivation pour optimiser les opérations d’IAM. En misant sur l’optimisation et la mise à l’échelle de ces technologies, les organisations peuvent améliorer leur posture de sécurité tout en réalisant des gains d’efficacité et de résilience opérationnelles.

La cybersécurité dynamique et la résilience sont essentielles dans un monde plus dangereux 

Il ne fait aucun doute que le paysage de la cybersécurité devient plus dangereux.

Les cyberattaques sont plus fréquentes, moins prévisibles et s’appuient sur des technologies telles que GenAI pour gagner en efficacité.

Dans cet environnement difficile, les organisations doivent donner la priorité à des actions décisives pour bâtir leur résilience et adopter une approche dynamique envers la cybersécurité. Selon l’étude, en améliorant la communication sur la cybersécurité avec la haute direction et le conseil d’administration, en comblant l’écart de compétences et en s’assurant que chaque investissement en cybersécurité apporte des avantages réels et mesurables, les organisations peuvent adopter une approche proactive qui améliore la productivité et soutient la réalisation des objectifs commerciaux globaux.