Rueil-Malmaison, le 22 mars 2023 - Trend Micro Incorporated (TYO : 4704 ; TSE : 4704), entreprise japonaise parmi les leaders mondiaux en matière de sécurité numérique, s’est intéressée à travers l’étude mondiale ‘Risky Rewards’ à la perception des dirigeants de la fonction Cybersécurité dans l’entreprise. Cette dernière révèle notamment que 6 entreprises sur 10 prévoient d’allouer cette année un budget plus conséquent à la sécurité numérique. Toutefois, les dirigeants émettent des points de vue contradictoires sur le rôle de celle-ci.

« Les entreprises peuvent tirer un meilleur parti de leurs investissements en matière de cybersécurité, si les dirigeants recadrent la vision qu’ils en ont et analysent l’impact positif de sa contribution sur l’ensemble de leur activité », explique Nicolas Arpagian, Director Cybersecurity Strategy de Trend Micro. « Notre étude montre clairement que la protection des actifs numériques se révèle être un élément essentiel pour conquérir des marchés et attirer de nouveaux talents. Alors que la surface d’attaque ne cesse de s’étendre, il ne faudrait pas que la méconnaissance des enjeux de sécurité numérique finisse par fragiliser des organisations de plus en plus dépendantes des systèmes d’information et de la disponibilité des données.»

Une maîtrise incomplète du potentiel d’attractivité de la cybersécurité

Si l’étude fait état de décideurs majoritairement prêts à augmenter leurs investissements en matière de sécurité cette année (64 %), elle révèle également certaines erreurs de compréhension du lien entre la cybersécurité et d'autres pans de l'organisation.

• La moitié d'entre eux (51 %) estiment que la cybersécurité est un coût nécessaire mais qu'elle ne contribue pas au développement du chiffre d'affaires de l’entreprise.
• 48 % soutiennent que sa valeur se limite à la prévention des attaques/menaces.
• Plus d’un tiers (38 %) considèrent même que la sécurité est un obstacle plutôt qu'un moteur pour l'entreprise.

Cependant, 81 % des entreprises craignent que le manque de qualification en matière de cybersécurité ait un impact sur leur capacité à gagner de nouveaux marchés, 19 % admettent que c'est déjà le cas. Cette inquiétude survient alors que près des trois quarts (71 %) des dirigeants reconnaissent qu'on leur pose des questions sur leur posture en matière de sécurité lors de négociations commerciales (prospects et fournisseurs). Et 78 % d'entre eux affirment que ces demandes d'informations sont de plus en plus fréquentes.

Cette apparente contradiction dans les attitudes est mise en évidence par un autre résultat. Bien que les prospects et les fournisseurs accordent clairement la priorité à la sécurité dans les négociations, seuls 57 % des décideurs estiment qu'il existe un lien fort ou très fort entre la cyber et l'acquisition/satisfaction des clients.

L’attractivité et le recrutement de talents est un autre domaine dans lequel les dirigeants ne comprennent pas bien l'interconnexion entre la cybersécurité et le reste de l'entreprise. Pourtant, 7 sur 10 affirment que la possibilité de télétravailler et de se connecter de n'importe où est devenue un critère clé des processus de recrutements (71 %). Seuls 4 sur 10 comprennent le lien étroit entre la cybersécurité et la fidélisation des collaborateurs (42 %) et l'attraction de nouveaux talents (43 %).

Les décideurs interrogés reconnaissent l'impact de la cybersécurité sur l'expérience des collaborateurs :

• 83 % déclarent que les politiques de sécurité actuelles ont affecté la capacité des collaborateurs à distance à travers notamment des problèmes d'accès au réseau et à l'information, et le ralentissement du rythme de travail,
• 43 % indiquent que leurs politiques de sécurité actuelles imposent des restrictions aux télétravailleurs,
• 54 % qu’elles limitent les dispositifs/plateformes que les employés peuvent choisir d'utiliser.

Les principales différences de perception en France

• 58 % des décideurs sont prêts à augmenter leurs investissements en matière de sécurité cette année,
• 84 % reconnaissent être de plus en plus fréquemment interrogés en prospection sur leur propre posture en matière de sécurité vis-à-vis de leurs prospects et fournisseurs,
• Moins de 6 décideurs sur 10 (67 %) estiment qu'il existe un lien fort voire très fort entre la cyber et l'acquisition/satisfaction des clients,
• Les enjeux de sécurité paraissent toutefois un enjeu en ce qui concerne l’accès distant : 66 % des décideurs interrogés admettent que leurs actuelles politiques de sécurité imposent des restrictions aux collaborateurs à distance,
• Plus de 6 entreprises sur 10 (66 %) craignent que le manque de qualification en matière de cybersécurité impacte leur capacité à gagner de nouveaux marchés, 1 sur 10 admet être déjà dans ce cas de figure,
• 66 % d’entre elles sont inquiètes de leur capacité à répondre aux sollicitations de leurs clients en matière de sécurité.

* Sapio Research a été commandité par Trend Micro pour mener cette étude dans 26 pays auprès de 2 718 décideurs d’entreprises de plus de 250 employés.