Les dirigeants : la cybersécurité est importante, mais pas l'avantage concurrentiel
Sophos publie une nouvelle partie de son étude de management à grande échelle "Chef, comment vous sentez-vous avec la cybersécurité" pour l'Allemagne, l'Autriche et la Suisse. Les chiffres publiés cette année mettent en lumière, entre autres, la manière dont les cadres de niveau C dans les trois pays évaluent l'impact de la cybersécurité de leur propre entreprise sur les relations commerciales.
Cette étude, qui fait suite à une série de sondages réalisés en 2022, a de nouveau été menée au premier trimestre de cette année par l'institut d'études Ipsos pour le compte de Sophos.
Tous confirment la grande importance de la cyberprotection pour les relations commerciales
Sur une échelle de un (très important) à six (très peu important), l'impact d'une infrastructure de cybersécurité efficace sur les relations commerciales avec les clients et les partenaires commerciaux est très majoritairement partagé par les personnes interrogées dans les trois pays : en Allemagne, 55 % des managers considèrent la cyberprotection comme très importante pour les relations commerciales, 46 % en Autriche et 60 % en Suisse soulignent même la pertinence des mesures de cybersécurité mises en place. Vingt-huit dirigeants allemands, 34 % des dirigeants autrichiens et 32 % des dirigeants suisses considèrent cet aspect comme important. Aucune des personnes interrogées ne pense que la cyberprotection n'est pas du tout importante.
Importance élevée, influence réelle faible ?
Dès la question suivante, on constate une divergence dans l'évaluation par les chefs. Si, comme nous l'avons vu plus haut, une très nette majorité estime que l'influence d'une cyberprotection efficace sur les relations commerciales est au moins importante, le contrôle de la réalité donne une image apparemment différente. À la question de savoir si la cyberprotection a effectivement eu un impact sur la collaboration avec les clients, près de 35 % des participants allemands, 34 % des participants autrichiens et 40 % des participants suisses à l'enquête confirment positivement qu'ils auraient effectivement perdu des clients sans une cyberprotection efficace. En revanche, la majorité des personnes interrogées - près de 55 % en Allemagne, 58 % en Autriche et 48 % en Suisse - affirment que les cybermesures prises par leur propre entreprise n'ont pas été un sujet de préoccupation jusqu'à présent, que ce soit dans les relations avec les clients ou dans l'acquisition de nouveaux clients. Il n'y a donc qu'en Suisse que cet aspect s'avère plus ou moins équilibré.
Très peu d'entreprises font état d'un impact négatif réel. Un pour cent des entreprises allemandes indiquent avoir perdu des clients en raison d'un manque de cyberprotection. Deux pour cent des entreprises suisses et un pour cent des entreprises allemandes ont en outre perdu de nouvelles affaires pour la même raison.
Pas d'avantage concurrentiel, pas de communication
L'écart est encore plus marqué que pour l'impact sur les relations commerciales en ce qui concerne la communication active de l'infrastructure de cybersécurité vers les clients et les partenaires commerciaux. Seules 29 % des entreprises allemandes et 24 % des entreprises autrichiennes communiquent activement leur cyberprotection à leurs clients et partenaires commerciaux. En Suisse, elles sont nettement plus nombreuses à le faire, avec tout de même 40 %.
En revanche, près de 66 % des entreprises allemandes, 68 % des entreprises autrichiennes et 50 % des entreprises suisses n'intègrent pas cet aspect dans leur communication, arguant que l'infrastructure de sécurité informatique de l'entreprise ne leur confère aucun avantage concurrentiel auprès des clients ou des partenaires commerciaux.
Voir et utiliser les avantages concurrentiels : Faire des choses sûres et en parler
"C'est tout d'abord un résultat encourageant de voir que les niveaux de management des entreprises accordent une telle importance à la cybersécurité dans leurs relations commerciales", déclare Michael Veit, expert en sécurité chez Sophos. "En même temps, je suis convaincu que de nombreuses entreprises qui ont mis en place une infrastructure de cybersécurité efficace et moderne et qui ne communiquent pas à ce sujet laissent passer des opportunités. Celles qui utilisent des technologies de protection intelligentes et en réseau, ou qui font appel à une expertise externe dans le cadre d'un modèle de cybersécurité en tant que service (CSaaS), ont mis en place des éléments décisifs d'une stratégie de sécurité moderne et proactive. Face à l'aggravation des menaces, cela peut constituer un avantage concurrentiel. Ou, en d'autres termes, celui qui est bien positionné en matière de cybersécurité crée la confiance pour lui-même et pour tous ses partenaires. Il faut en parler".
Source : www.sophos.com