Seulement 2 % des entreprises ont mis en œuvre une résilience cyber à l’échelle de leur organisation, alors que l’impact de l’atteinte à la protection des données a dépassé 3 millions de dollars en moyenne cette année
-
Le coût moyen d’une fuite de données a atteint 3,3 millions de dollars en 2024
-
Seulement 2 % des entreprises indiquent disposer d’une véritable résilience cyber déployée à l’échelle de l’entreprise
-
Près de 80 % des entreprises prévoient d’augmenter leur budget cybersécurité en 2024
-
La cybersécurité est la priorité absolue pour 66 % des CTO, contre 48 % des CEO
-
Les principaux enjeux cyber relevées par l’enquête sont : la sécurité du cloud (42 %), la fuite de données (38 % à l’échelle mondiale et jusqu’à 51 % pour la France), la sécurité des tierces parties (35 %)
-
L’IA générative progresse : 78 % des entreprises ont accru leurs investissements
-
Toutefois, 67 % des responsables sécurité estiment que cela élargit la surface d’attaque des entreprises
L’édition 2025 de l’étude annuelle Global Digital Trust Insights de PwC, menée auprès de 4 042 dirigeants d’entreprises dans 77 pays, révèle des préoccupations persistantes en matière de cybersécurité, malgré des prévisions d’augmentation des budgets. Alors que 80 % des entreprises anticipent une hausse des investissements cyber, seules 2 % d’entre elles considèrent avoir mis en place une résilience cyber qui protège l’ensemble de leur organisation. 67 % des responsables sécurité considèrent que l’IA générative (en cours d’adoption) augmente la surface d’attaque. L’essor de l’IA générative poussent à revoir leur stratégie de protection. La cybersécurité reste une priorité majeure pour 66 % des CTO et 48 % des CEO. Le coût moyen d’une fuite de données est estimé à 3,3 millions de dollars.
À mesure que les entreprises se digitalisent, 67 % des entreprises constatent que l’intelligence artificielle générative (GenAI) a significativement augmenté leur exposition aux cyberattaques lors de l’année écoulée.
Les quatre menaces cybernétiques les plus préoccupantes pour les entreprises – la sécurité du cloud (42 %), la fuite de données (38 % et jusqu’à 51 % pour la France), la sécurité des tierces parties (35 %) et les attaques sur les produits connectés (33 %) – sont également celles pour lesquelles les responsables de la sécurité se sentent le moins préparés.
« L’atteinte du résilience cyber est l’affaire de tous. Les résultats de l’enquête montrent un écart de perception du niveau de préparation entre les hommes de l’art et les dirigeants d’entreprises. L’arrivée de l’IA générative avec les challenges d’adoption qu’elle présente amènent les entreprises à reconsidérer leurs stratégies cyber. » déclare Jamal Basrire, Associé responsable des activités Cyber Intelligence chez PwC France et Maghreb.
Les entreprises se tournent vers l’IA pour renforcer la résilience aux cyberattaques
Face à la montée des préoccupations en matière de cybersécurité, près de 4 dirigeants sur 5 (78 %) ont renforcé leurs investissements dans l’intelligence artificielle générative (GenAI) au cours des 12 derniers mois, et 72 % ont augmenté leurs efforts en matière de gouvernance des risques liés à l’IA. Cette évolution intervient alors que 67 % des responsables de la sécurité constatent que la GenAI a élargi la surface des cyberattaques, devançant des technologies comme le cloud (66 %), les objets connectés (58 %), les technologies opérationnelles (54 %) et l’informatique quantique (42 %). Cependant, malgré son rôle central dans les stratégies de résilience cybernétique, l’intégration de la GenAI reste complexe pour les entreprises, notamment à cause des défis liés aux systèmes et processus existants (39 %) ainsi qu’à l’absence de politiques internes standardisées pour son utilisation (37 %).
L’impératif de la résilience aux cyberattaques
Malgré des menaces évidentes et un manque de préparation, l’enquête montre que les entreprises poursuivent leurs efforts. Plus de trois quarts (77 %) prévoient d’augmenter leur budget cybersécurité dans l’année à venir, avec près de la moitié (48 %) des dirigeants plaçant la protection des données et la confiance numérique en tête des priorités d’investissement. De leur côté, les responsables technologiques considèrent que la sécurité du cloud (34 %) reste leur principal enjeu. Environ un tiers (30 %) des entreprises anticipent une hausse de leur budget cybersécurité de 6 à 10 % l’an prochain, tandis qu’un cinquième (20 %, mais seulement 12 % pour la France) prévoit une augmentation de 11 % ou plus.
Un point clé à retenir est que les investissements en cybersécurité sont perçus comme un levier de différenciation pour maintenir la compétitivité. En effet, 57 % des entreprises citent la confiance des clients et 49 % l’intégrité et la fidélité de la marque comme principales motivations. De plus, les régulations en matière de cybersécurité jouent un rôle déterminant : 96 % des entreprises affirment que ces régulations ont entraîné une augmentation de leurs investissements au cours des 12 derniers mois.