La cybersécurité doit être une priorité | KPMG | CA
close
Share with your friends

La cybersécurité : priorité des entreprises en transformation

La cybersécurité doit être une priorité

Beaucoup trop de dirigeants sont affligés d’une vision réductrice de la cybersécurité, et c’est souvent l’entreprise qui en paye le prix.

Associé et leader national, Services-conseils en technologie

KPMG au Canada

Contacter

Contenu connexe

une boussole dans la forêt

Dans l'environnement concurrentiel et dynamique d'aujourd'hui, rares sont les entreprises – peu importent leur taille, leur secteur ou leur réussite passée – qui n'ont pas procédé à une transformation. Les comportements et les attentes des clients, ainsi que les avancées technologiques, forcent les hauts dirigeants à repenser les modèles d'affaires et d'exploitation traditionnels de leur entreprise. Dans tous les cabinets membres du réseau mondial de KPMG, les professionnels en cybersécurité sont d'avis que la cybersécurité doit être mise à l'avant-plan.

Sous l'effet des technologies de rupture et de l'évolution des attentes de la clientèle, la connectivité et la quantité de données sensibles (sur votre entreprise et vos clients) augmentent à un rythme exponentiel, ce qui engendre des occasions et des risques non négligeables. Il y a fort à parier que, comme bien d'autres dirigeants, vous associez immédiatement le terme « cybersécurité » à un objectif lié à l'infrastructure des TI.

Certes, une solide infrastructure de sécurité informatique est un élément essentiel de tout programme de cybersécurité. Mais il y en a d'autres. De nos jours, l'approche défensive ne suffit pas; en fait, elle risque de compromettre les perspectives de croissance à long terme de votre entreprise. Le manque de préparation aux cyberattaques, et son incidence potentielle sur l'avenir de votre entreprise, est un autre élément important. Cela est d'autant plus vrai considéré le contexte : les perturbations technologiques et les menaces concurrentielles pleuvent, et les organisations qui entreprennent des programmes de transformation ambitieux axés sur la clientèle sont légion.

Les professionnels en cybersécurité de KPMG ont bon espoir que les grandes entreprises de demain finiront par transformer leurs capacités en cybersécurité en avantage concurrentiel. Les solutions de cybersécurité font partie intégrante de la proposition de valeurs aux clients pour favoriser la croissance. Elles sont par ailleurs indispensables aux équipes de direction, aux conseils d'administration et aux investisseurs qui entendent continuer à investir dans la transformation axée sur la technologie. Le manque de confiance des parties prenantes dans les solutions de cybersécurité limite la capacité de l'entreprise à redéfinir ses modèles d'affaires et d'exploitation, ce qui entraîne la défection de la clientèle existante et assombrit les perspectives de croissance.

Selon l'enquête Perspective des chefs de direction 2016 de KPMG, les trois prochaines années seront porteuses de grandes transformations pour les sociétés mondiales. La majorité des chefs de direction (77 %) ont indiqué que l'innovation serait une composante essentielle de leurs stratégies commerciales pendant cette période. Mais le plus étonnant, c'est que 68 % des chefs de direction qui se disent moins prêts à faire face aux cyberattaques sont d'avis que les trois années à venir seront plus déterminantes pour leur entreprise que les cinquante dernières.

Une proportion de 77 % des chefs de direction affirme que l'innovation sera une composante essentielle de leurs stratégies commerciales au cours des trois prochaines années

Le rythme du changement continue de s'accélérer. Nous sommes à l'ère de la quatrième révolution industrielle, un monde caractérisé par l'apprentissage machine, l'informatique cognitive et l'intelligence artificielle, où presque tout est connecté à l'Internet des objets. Parallèlement à ces progrès technologiques fulgurants, les risques liés à la sécurité se multiplient. En octobre 2016, le monde entier a mesuré l'ampleur de ces risques lorsque des pirates informatiques ont utilisé des dizaines de milliers d'appareils intelligents compromis (caméras, routeurs, enregistreurs vidéo numériques, etc.) pour perpétrer des attaques de déni de services distribué, causant des problèmes d'accès généralisés à Internet et à une foule de services en ligne*.

Nous vivons dans un monde où le changement technologique s'opère à une vitesse effarante, où les entreprises se métamorphosent et où tout est connecté. Par conséquent, les chefs des entreprises en mutation et leurs équipes de direction doivent s'empresser d'adopter une approche stratégique globale en matière de cybersécurité non seulement afin de protéger les données importantes, mais aussi d'accroître l'agilité de l'entreprise et d'assurer une meilleure croissance.

La plupart des chefs d'entreprise ont une idée des conséquences d'une cyberattaque. Ils savent que, en cas d'intrusion, l'entreprise qui n'est pas suffisamment préparée risque, entre autres choses, de perdre des clients et de voir son image de marque entachée. Néanmoins, une cyberattaque a aussi un côté positif : l'entreprise adéquatement préparée peut trouver de nouvelles occasions d'accroître ses revenus. Et c'est ce sur quoi les chefs de direction devraient dorénavant se concentrer.

Se préparer aux cyberattaques pour profiter de nouvelles occasions d'accroître les revenus

De nombreux dirigeants et administrateurs sont frileux à l'idée d'adopter de nouvelles technologies pour obtenir un avantage concurrentiel. Je rencontre chaque semaine des administrateurs qui craignent de stocker leurs renseignements sur le nuage parce qu'ils pensent que ça les rendra plus vulnérables aux cyberattaques. Je leur dis, premièrement, que la plupart des fournisseurs de services infonuagiques savent que la sécurité est une priorité et développent leurs systèmes en conséquence. Deuxièmement, je leur rappelle qu'il est parfois encore plus risqué de ne pas avoir recours au nuage. Si tous vos concurrents ont adopté l'infonuagique, ils sont sans doute plus vifs et plus agiles que vous. En vous accrochant à votre infrastructure informatique désuète, vous risquez de nuire sérieusement à la capacité concurrentielle de votre entreprise. Autrement dit, votre infrastructure technologique peut limiter la valeur que vous offrez à vos clients.

Les dirigeants commettent une autre grave erreur en considérant la cybersécurité comme un risque uniquement lié aux TI, alors qu'elle est un élément crucial de la stratégie globale de l'entreprise. Il ne s'agit pas de savoir quelle part du budget des TI vous allouez à la cybersécurité, mais plutôt quelle part du budget d'innovation et de changement organisationnel elle représente. En traitant la cybersécurité comme un risque lié aux TI, vous pouvez passer à côté d'occasions et de changements qui pourraient stimuler la croissance de votre entreprise.

En traitant la cybersécurité comme un risque lié aux TI, vous pouvez passer à côté d'occasions et de changements qui pourraient stimuler la croissance de votre entreprise.

Les données sont la pierre angulaire de l'entreprise moderne, quel que soit son secteur d'activité. Un programme de préparation aux cyberattaques de grande qualité permet bien entendu d'assurer la sécurité des données, mais aussi d'en améliorer l'intégrité. Ainsi, vous pouvez fonder vos décisions d'affaires sur des données fiables et complètes.

Dernièrement, un équipementier qui pratiquait des prix élevés et était accoutumé à de forts chiffres de vente a remarqué qu'il perdait des parts de marché. Une analyse a révélé un taux de défaillance des produits bien plus élevé que d'habitude. En conséquence, un nombre croissant de clients se dirigeaient vers la concurrence. Après une enquête plus poussée, on s'est rendu compte que l'entreprise avait fait l'objet d'une cyberattaque. Toutefois, il ne s'agissait pas d'un cas typique de vol d'information sur les clients ou l'entreprise; les pirates avaient pénétré dans les programmes de contrôle de la qualité de l'entreprise et avaient modifié les paramètres de sorte que tous les composants – même ceux présentant des défaillances et des défauts – passent le contrôle de la qualité. Le système opérationnel n'indiquait aucune anomalie. Ainsi, l'entreprise mettait des produits de qualité inférieure sur le marché parce qu'une cyberattaque avait altéré l'intégrité de ses données. Les répercussions financières de l'attaque se sont chiffrées en milliards de dollars.

Dans un autre cas, un grand détaillant a été victime d'une cyberattaque et s'est fait voler de l'information sur ses clients. L'entreprise a souffert : manchettes négatives, chute du cours des actions, ternissement de la marque, congédiement de dirigeants et poursuites contre le conseil d'administration. Ce sont là les répercussions concrètes sur les activités quotidiennes qui ont pu être observées et mesurées. La nouvelle qui n'a pas été ébruitée, c'est que tandis que le détaillant tâchait de se relever de cette attaque majeure, son programme de croissance, qui était auparavant sa priorité absolue, a dû être mis en veilleuse pendant 18 mois. Ce programme représentait un avantage stratégique qui aurait permis à l'entreprise d'augmenter ses parts de marché et multiplier ses occasions de croissance – mais en raison de l'attaque, on a dû le suspendre pendant un an et demi. L'incidence financière de ce retard est difficile à calculer, mais on peut aisément l'estimer en centaines de millions de dollars.

Les entreprises ont soif de croissance

Dans le sondage Perspective des chefs de direction 2016 de KPMG, la cybersécurité s'est hissée au premier rang des risques cités par les chefs de direction à l'échelle mondiale, un bond de quatre places par rapport à l'année précédente. Malgré ce niveau de sensibilisation et de préoccupation, 72 % des chefs de direction affirment que leur entreprise n'est pas entièrement prête à faire face à un cyberincident.

Les entreprises ont soif de croissance. Certains chefs de direction soutiennent avoir fait de l'innovation une priorité stratégique. Néanmoins, on constate une insuffisance chronique des investissements dans la cybersécurité, et c'est là l'un des principaux obstacles à l'innovation.

Le monde des affaires est chaque jour plus connecté et plus dynamique, et les équipes de direction doivent tenir compte de la cybersécurité dans toutes leurs décisions importantes. Elles doivent s'assurer d'avoir du personnel dans tous les secteurs de l'organisation qui comprend les enjeux liés à la cybersécurité. Elles doivent aussi discuter de ces enjeux et établir un plan proactif pour y faire face, prendre en compte les objectifs de l'entreprise, planifier le changement et élaborer une stratégie de cybersécurité plus adaptable et agile qui cadre mieux avec l'organisation. On peut ainsi jeter les bases de la sécurité, de l'innovation et de la croissance.
 

« À l'ère de la technologie, satisfaire et dépasser les attentes des parties prenantes en matière de préparation aux cyberattaques est devenu un important inducteur de valeur pour l'entreprise. La cybersécurité n'incombe pas seulement aux TI; c'est une responsabilité fondamentale de l'entreprise. Les parties prenantes doivent avoir le sentiment que vous faites le nécessaire pour protéger les renseignements sensibles. La solution de cybersécurité que vous déployez fait partie intégrante de votre stratégie, de votre modèle opérationnel et de votre proposition de valeur aux clients. »

Stephen G. Hasty, Jr., Global Transformation Leader, KPMG International

Communiquez avec nous

 

Appel d’offres

 

Soumettre