La cybersécurité au service du business et de l’ESG

L'essentiel

Alors que la vulnérabilité aux cyberattaques augmente au sein des ETI françaises, l’étude internationale de KPMG « Cyber Trust Insights » souligne l’importance de la cybersécurité pour les entreprises comme gage de confiance externe. En effet, plus qu’une priorité de sécurité interne, elle est également un levier d’action pour instaurer une relation de confiance avec les parties prenantes et ainsi accélérer le développement des activités. Si la prise de conscience de ces enjeux s’accélère fortement, de nombreuses actions restent à mettre en place.

• Pour 65% des répondants, la sécurité de l’information relève encore d’une réduction des risques plutôt que de l’accélération du business ;

• Près de la moitié du panel (44%) considère que la collaboration en matière de cybersécurité les aide à anticiper de nombreux risques, notamment celui des cyberattaques ;

• Pour 32% du panel, l’équipe du RSSI (Responsable de la Sécurité des Systèmes d’Information) joue un rôle actif dans la définition de la politique ESG, lorsqu'elle recoupe la sécurité des données et des infrastructures.

La nécessité de créer des alliances pour instaurer une cybersécurité optimale

Plus que jamais, la cybersécurité est source d’inquiétude au sein des entreprises : 60 % des répondants admettent que leurs chaînes d'approvisionnement les rendent vulnérables aux attaques, ce qui ne facilite pas la mise en place de partenariats et de collaborations supplémentaires. 36 % des sondés s’inquiètent, par ailleurs, de leur capacité à respecter les réglementations en matière de cybersécurité lorsque les activités sont confiées à des prestataires de services numériques. Aussi, ils sont plus d'un tiers (38 %) à déclarer que les problèmes de confidentialité font obstacle aux partenariats externes en matière de cybersécurité.

La nécessité de dépasser ces craintes et de créer des réseaux d’alliances externes est cependant vitale pour garantir une cybersécurité optimale. Les mentalités et les procédures évoluent d’ailleurs rapidement en ce sens : 74% affirment avoir notifié des progrès en la matière au cours des 12 derniers mois. Pour se prémunir des risques, les entreprises ont besoin d’alliés : 44% du panel considèrent que la collaboration en matière de cybersécurité les aide à anticiper de nombreux risques, notamment les attaques.

De même, émerge une réflexion holistique, avec 77% des répondants pour qui accroître la confiance des parties prenantes est l’un des principaux enjeux de leur programme de cyber-risque. Ainsi, la nécessité d’avoir une cybersécurité fiable devient peu à peu une problématique d’ordre commercial pour les entreprises. Dans les trois prochaines années, les organisations prévoient de faire une série d’investissements dans des outils digitaux pour permettre à la cybersécurité de devenir un gage de confiance, et ainsi renforcer leur relation client.

Le RSSI, futur pilier des directions ?

Malgré cette prise de conscience, la sécurité de l’information est encore perçue par 65% des répondants comme un risque à gérer plutôt que comme un accélérateur de business. Une donnée qui montre le rôle crucial que doivent jouer les responsables de la sécurité informatique (RSSI) qui sont les seuls au sein des organisations à pouvoir pleinement dépasser cet a priori et instaurer une vraie confiance dans la cybersécurité et les leviers business qu’elle implique.

Si ses missions sont centrales, la moitié du panel considère que son rôle n’est pas encore aussi stratégique qu’il le devrait. En effet, les personnes sondées sont en majorité convaincues de sa performance (la perception de son taux d’efficacité variant entre 77% et 80%). De même, chez les dirigeants, 45% des répondants de la C-Suite voient le RSSI comme un cadre indispensable pour l’organisation, avec un rôle évoluant très rapidement et dont les missions s’élargissent, notamment face à l’inflation règlementaire.

Cette valorisation croissante du rôle du RSSI va de pair avec la nouvelle sensibilité des dirigeants aux enjeux de cybersécurité, comme en atteste l’étude CEO Outlook 2022 de KPMG, selon laquelle 77 % des dirigeants estiment que la sécurité de l’information est une fonction stratégique et une source potentielle d’avantages concurrentiels pour leur entreprise.

La cybersécurité au service de l’ESG

Pour 78% du panel, l’intelligence artificielle et le machine learning apportent des défis uniques en matière de cybersécurité. Les enjeux que cette dernière implique vont au-delà de la notion de sécurisation des données et induisent une vigilance accrue, en raison des enjeux éthiques qu’elle soulève.

Cela renforce la nécessité d’établir une confiance dans le digital et implique d’inscrire la cybersécurité parmi les objectifs ESG des entreprises. En effet, la cybersécurité va de pair avec des enjeux de responsabilité, comme la garantie d’un accès fiable à l’information, la protection des données clients, le maintien de l’intégrité des services numériques, et un engagement plus large en faveur du développement des capacités cybernétiques. Si, à date, moins d'une organisation sur cinq décrit la sécurité comme une partie intégrante de l'équipe ESG, ils sont déjà 32% à considérer que l’équipe du RSSI joue un rôle actif dans la définition de la politique ESG lorsqu'elle recoupe la sécurité des données et des infrastructures.

"Si la cybersécurité est une priorité pour garantir la résilience des entreprises, elle doit désormais être considérée comme un levier de confiance dans lequel investir pour garantir la qualité de sa relation client et favoriser ainsi le bon développement de son activité. Bien plus qu’un outil business, une cybersécurité de confiance engage la responsabilité de l’entreprise sous de nombreux aspects (intégrité du numérique, éthique des solutions digitales, fiabilité de l’information), et soutient la mise en place des politiques ESG", indique Vincent Maret, Associé, Responsable du pôle Cybersécurité et Protection des données personnelles chez KPMG France.

Méthodologie
L'enquête KPMG Cyber Trust insights 2022, menée par KPMG International entre mai et juin 2022, repose sur les réponses de 1 881 cadres et de cinq dirigeants d'entreprise. Les membres du conseil d'administration ou de la C-suite représentent 42 % de l’échantillon.

L’ensemble de l’échantillon repose sur 31 marchés différents et sur 6 secteurs industriels (énergie et ressources naturelles, services financiers, sciences de la vie et industrie pharmaceutique, médias, divertissement et technologie, secteur public, télécommunications).

Les entreprises du panel ont toutes un chiffre d'affaires annuel supérieur à 100 millions de dollars US, et pour 7% d’entre elles, il est supérieur à 5 milliards de dollars US.

Pour télécharger l'étude, cliquez ici