Depuis 8 ans maintenant, le cabinet de conseil Wavestone établit un rapport annuel appelé « Baromètre de l’industrie 4.0 ». Cette analyse permet d’évaluer le degré de maturité des entreprises en s’appuyant sur une enquête composée de 36 questions clés et d’entretiens qualitatifs de clients et partenaires du cabinet de conseil. La nouvelle édition est apparue récemment, et le bilan est plutôt positif. On vous propose d’y jeter un œil.
Le baromètre de l’industrie 4.0
Ce baromètre est un outil d’analyse qui permet de mesurer la maturité cyber des entreprises françaises. Le but ici est d’évaluer leur niveau d’avancement dans l’adoption des technologies de l’industrie 4.0, telles que l’intelligence artificielle, la robotique, la réalité virtuelle, etc.
Le baromètre est basé sur une enquête menée auprès d’un échantillon d’une centaine d’organisations implantées qui représentent pas moins de cinq millions de salariés français. Les entreprises sont évaluées sur différents critères, tels que la stratégie de transformation numérique, les investissements en technologies de l’industrie 4.0, la culture d’innovation, etc. Les résultats sont présentés sous forme de classement et de rapport détaillé, ce qui permet aux entreprises de mieux comprendre les enjeux et les opportunités de l’industrie 4.0.
Les améliorations en matière de cybersécurité dans les grandes entreprises françaises
Selon Wavestone, il y a des raisons de se réjouir. Car beaucoup de grandes entreprises sont de plus en plus matures en matière de cybersécurité. Pour évaluer la maturité d’une organisation, on analyse le niveau d’adoption d’environ 200 mesures recommandées par des référentiels internationaux.
Si l’on compare avec les résultats des études des années précédentes, les grandes entreprises semblent bien mieux préparées aux cybermenaces. L’étude de cette année montre que ce sont 49% des grandes entreprises qui ont adopté l’entièreté de ces mesures et qui peuvent donc parler de maturité complète, contre 46% l’année précédente.
Malgré une amélioration notable, de nombreuses vulnérabilités persistent encore. Ce sont pas moins de 23% des structures évaluées qui restent encore très fragiles face aux cybermenaces par rançongiciel.
En termes de secteur, la finance est nettement le plus avancé, avec un score de 59%, suivi par l’énergie, l’industrie et le luxe, qui ont des scores compris entre 48% et 52%.
Les services et le secteur public sont les moins matures et largement en retard, avec des scores de respectivement 44% et 36%.
Cette hiérarchie reflète les moyens humains et financiers mis en place pour protéger les entreprises contre les cyberattaques. Les budgets de cybersécurité représentent en moyenne 5,6% du budget informatique des entreprises. C’est un minimum puisque la recommandation se situe entre 5 et 10%.
Ces résultats sont encourageants, mais restent tout de même modérés. La barre des 50% d’entreprises matures n’a pas encore été franchie. Elles doivent encore faire face à de nombreux défis pour y arriver.
Les défis pour les grandes entreprises
Toutefois, et malgré les progrès réalisés, il reste encore beaucoup à faire pour les entreprises en matière de cybersécurité.
Les entreprises doivent d’abord appréhender la complexité des environnements informatiques. Plus les systèmes d’information sont complexes, les équipements, applications et logiciels nombreux, plus la gestion de la cybersécurité et l’identification des vulnérabilités est complexe.
Le manque de personnel qualifié en cybersécurité est un des nombreux défis auxquels les entreprises doivent faire face. Celles-ci doivent former les équipes et chercher à recruter des experts en cybersécurité afin d’assurer l’identification des menaces. Mais aussi la conformité aux réglementations de ce domaine.
Enfin, ce sont des cyberattaques sophistiquées dont il faut se méfier. Les pirates sont de plus en plus organisés, professionnels et rigoureux dans leurs actions. Cela rend la détection et leur prévention plus difficile. Évidemment, les entreprises doivent faire face à tout un tas de cybermenaces mais quatre d’entre-elles sortent du lot et se montrent bien plus récurrentes. Toujours en tête de liste, les attaques par phishing, suivies des attaques par ransomwares. Les piratages de comptes et les fuites de données sensibles complètent le podium.
Petite ou grande entreprise, chacune doit veiller à la sécurité de ses données et de son SI. Dans le contexte actuel, se faire accompagner par un partenaire expert n’est aujourd’hui plus un choix. C’est bien souvent une nécessité. Vous avez des besoins en matière de cybersécurité ? N’hésitez pas à contacter notre équipe pour un premier échange.