La récente Étude mondiale sur la cyberrésilience 2024-25 de HCLTech révèle que plus de la moitié des responsables de la sécurité (57 %) ont subi une cyberattaque au cours de l'année écoulée, l'Amérique du Nord (64 %) et des secteurs tels que les sciences de la vie et les soins de santé (62 %) étant particulièrement touchés. Les attaquants ont utilisé des tactiques comme l’injection de logiciels malveillants sur le cloud et les vulnérabilités des API, compliquant les efforts de reprise. Près des trois quarts des responsables ont signalé d’importantes difficultés à reprendre des opérations normales, en particulier dans les secteurs des télécommunications, des médias et du divertissement.

Dans une récente entrevue accordée à HCLTech Tendances et analyses, Amit Jain, vice-président directeur et chef mondial de la cybersécurité chez HCLTech, a souligné la nécessité d’une approche stratégique de la cybersécurité. « Il ne s’agit pas de savoir s’ils ont fait face à une attaque ; il s’agit de savoir quand ils en feront face », a-t-il déclaré. Bien que 57 % aient identifié des attaques, Jain suggère que presque toutes les organisations vivront probablement une forme d’intrusion cybernétique.

Cette inévitabilité met en lumière la nécessité pour les organisations d'évaluer les risques associés à leurs stratégies numériques. « À mesure que les organisations adoptent la transformation numérique, beaucoup augmentent sans le savoir leurs vulnérabilités », a averti Jain, insistant sur l’importance de comprendre comment les nouvelles technologies influent sur la sécurité. Il a noté que les API, essentielles à de nombreuses initiatives numériques, sont devenues la « principale source de vulnérabilité ».

Relever les défis de la cybersécurité

Les conflits mondiaux, les pressions économiques et les technologies émergentes comme GenAI créent de nouvelles vulnérabilités, augmentant ainsi la probabilité de cyberattaques. Les responsables de la sécurité doivent relever de nouveaux défis liés à l’évolution de la réglementation sectorielle et aux grandes transformations numériques touchant plusieurs secteurs, 81 % s’attendant à de nouvelles attaques au cours des 12 prochains mois, les menaces générées par l’IA devenant une préoccupation croissante.

Pour les RSSI, la voie à suivre consiste à renforcer la visibilité et les capacités de réponse, à tirer parti de l’automatisation, des capacités de réponse aux incidents et de reprise pour accélérer le rétablissement, et à assurer la conformité aux exigences réglementaires croissantes. Combler les écarts de compétences, collaborer avec des fournisseurs de confiance et aligner les investissements en cybersécurité sur les objectifs de transformation numérique sont essentiels pour assurer la résilience dans ce contexte dynamique.

Jain a mis en avant plusieurs priorités stratégiques que les organisations doivent adopter pour renforcer leur posture en cybersécurité, surtout compte tenu de l’influence croissante des facteurs géopolitiques sur l’écosystème de la cybersécurité. « Lorsqu’il s’agit de cyberattaques, il faut également tenir compte de l’équation géopolitique », a-t-il affirmé, évoquant des conflits et des élections qui peuvent servir de catalyseurs à des perturbations cybernétiques.

Il a par ailleurs évoqué l’augmentation des vulnérabilités de type « zero-day » au cours de la dernière année, déclarant : « Il n’y a jamais de diminution des menaces zero-day. Les organisations doivent maintenir une posture de cybersécurité dynamique et ne rien tenir pour acquis. » 

Combler l’écart entre l’entreprise et les TI

Un défi courant auquel de nombreuses organisations sont confrontées est le fossé entre les équipes d’affaires et les services informatiques. Selon le rapport de HCLTech, 66 % des responsables ont constaté un écart important dans ce domaine. Jain a suggéré que, bien qu’il soit difficile de combler complètement ce fossé, les organisations devraient s’efforcer d’instaurer une « culture axée sur la sécurité ». Cette démarche consiste à intégrer les considérations de sécurité dans tous les aspects des opérations, du conseil d’administration aux employés de première ligne.

« Les organisations doivent penser à la sécurité dès le début de chaque projet, et non comme une réflexion après coup. Lorsque les organisations alignent leurs objectifs de sécurité sur leurs objectifs d’affaires, elles créent une structure plus résiliente », a-t-il ajouté. Ce changement de culture est essentiel pour garantir que les initiatives en matière de sécurité reçoivent le soutien et les ressources nécessaires. 

Chaque organisation devrait investir dans la compréhension de ses capacités internes et des menaces externes auxquelles elle fait face. « Il s’agit de garder votre posture dynamique », a-t-il affirmé, soulignant la nécessité pour les organisations d’être vigilantes et adaptables dans leurs efforts en cybersécurité.

Budgétisation pour la cybersécurité

Comme de nombreuses organisations sont confrontées à des risques accrus en cybersécurité, Jain a noté que les budgets consacrés aux initiatives en cybersécurité commencent à augmenter. Plus de 60 % des responsables prévoient investir davantage dans la cybersécurité prochainement. Cependant, Jain a mis en garde que les organisations doivent établir leurs budgets de manière stratégique, en se concentrant sur la réduction du gaspillage et l’augmentation de l’efficacité.

« Les organisations doivent économiser pour investir. En automatisant les tâches routinières, les organisations peuvent libérer des ressources pour se concentrer sur des initiatives stratégiques de niveau supérieur », a-t-il insisté, préconisant une approche plus calculée et fondée sur les risques en ce qui a trait aux dépenses en cybersécurité. Il a suggéré que les organisations tirent parti de l’automatisation et de l’intelligence artificielle (IA) pour renforcer les mesures de sécurité et accroître l’efficacité opérationnelle. 

Dans l’ensemble, Jain a conseillé aux organisations de réévaluer leurs cotes de maturité, soulignant que « les conseils d’administration ne comprennent pas toujours les cotes de maturité ». Il a plutôt encouragé à axer la réflexion sur la définition des besoins de sécurité en fonction des risques concrets et des réalités opérationnelles. « Il s’agit de comprendre ce qui est réellement important pour l’organisation et ses parties prenantes », a-t-il indiqué.

Le rôle des fournisseurs de services de sécurité gérés (MSSP)

Alors que les organisations évaluent leurs besoins en cybersécurité, Jain a souligné l’importance de considérer les MSSP et a recommandé aux organisations d’évaluer quelles capacités elles devraient conserver à l’interne ou externaliser. « Bâtir la cybersécurité est une capacité en soi », a-t-il noté, suggérant que les organisations conservent généralement la stratégie et l’architecture tout en externalisant l’exécution et les capacités opérationnelles.

« S'appuyer sur l’expertise externe peut considérablement améliorer votre posture en matière de sécurité », explique Jain. « Les MSSP apportent une précieuse intelligence sur les menaces et une expérience sectorielle, ce qui peut transformer la donne pour les organisations qui tentent de naviguer dans le paysage des menaces. » Il a suggéré aux organisations de rechercher des partenaires capables de compléter leurs capacités internes tout en leur permettant de conserver le contrôle sur les aspects d’affaires critiques.

La feuille de route pour l’avenir

La cybersécurité est un sujet de discussion crucial dans tous les secteurs, les attentes grandissant à l’égard des organisations, qu’elles soient spécialisées ou non en sécurité, afin qu’elles adoptent une culture “cyber avant tout”. Jain prévoit une poursuite des investissements en cybersécurité, ainsi qu’un accent croissant sur l’automatisation pour relever les défis, en particulier compte tenu de la pénurie continue de talents dans le domaine.

Il conseille aux organisations d’adopter une approche holistique de la cybersécurité, ajoutant qu’elles devraient « la voir de manière globale, pas seulement du côté TI interne, mais aussi du côté externe ». Il suggère aux entreprises de tenir compte de facteurs comme les « partenaires, le cloud et l’IA » pour déterminer les bons contrôles, solutions et capacités à développer. 

En conclusion, Jain affirme avec optimisme : « Nous vivons une période passionnante. La cybersécurité est l’un des domaines à la croissance la plus rapide du marché actuellement », et il demeure déterminé à aider ses clients à améliorer leur posture de sécurité et à inspirer confiance dans leur entreprise.