EB styles XF

Bâtir une stratégie de cybersécurité axée sur les menaces

Alors que le paysage de la cybersécurité évolue, de nombreuses organisations sont aux prises avec des menaces de plus en plus volatiles et imprévisibles. Les périmètres d’attaque s’élargissent en raison d’une dépendance croissante à l’infonuagique, à l’intelligence artificielle (IA), aux appareils connectés et aux tiers.

Cependant, les principales cybermenaces pointées par les répondants mondiaux sont celles pour lesquelles ils se sentent le moins bien préparés. Cette lacune met en évidence le besoin urgent de meilleurs investissements et de capacités de réponse plus solides. Dans ce contexte de menaces de plus en plus complexes, il est essentiel d’adopter une stratégie d’investissement en cybersécurité axée sur les menaces.

Les CSI ont la possibilité d’évaluer les menaces qui mettent le plus en péril leur entreprise et d’en faire part au reste de la direction. Les organisations doivent prioriser les investissements pour atténuer les cyberrisques les plus menaçants et déterminer où déployer stratégiquement les effectifs, les processus et les capacités de défense.

Les cybermenaces jugées les plus préoccupantes par les répondants mondiaux sont celles auxquelles les organisations se sentent le moins préparées, à savoir les menaces liées à l’infonuagique, les opérations de piratage et de fuite, les violations par des tiers, les attaques contre des produits connectés et les rançongiciels.

Donner la priorité à la cyberrésilience

Les cyberattaquants ont aujourd’hui recours à des tactiques, des techniques et des méthodes de plus en plus pernicieuses, y compris celles liées à l’IA comme l’hypertrucage, et la question n’est plus de savoir si, mais quand l’attaque surviendra. Aussi la cybersécurité ne devrait pas se limiter à la prévention et à la détection, mais se focaliser également sur la récupération.

Le fait que seulement 2 % des entreprises ont pleinement mis en œuvre des mesures de cyberrésilience dans l’ensemble de l’organisation indique que la grande majorité d’entre elles pourraient être prises au dépourvu en cas de cyberattaque, en ce qui concerne leurs capacités de réponse et d’endiguement. Pour combler les lacunes en matière de résilience, les organisations doivent adopter une stratégie de cybersécurité proactive plutôt que réactive. Cela implique une meilleure anticipation des risques, une affectation budgétaire plus stratégique et un engagement en faveur de l’amélioration continue.

Les CSI doivent être associés aux discussions. C’est à eux qu’il revient d’expliquer au reste de la direction pourquoi ils doivent participer à toutes les décisions liées à la stratégie de cyberrésilience de l’organisation, notamment celles devant être prises pour s’attaquer aux problèmes de dette technique et de redondance.

Renforcer la confiance en investissant dans la cybersécurité

Parmi les dirigeants interrogés, 77 % s’attendent à ce que le budget de cybersécurité de leur organisation augmente l’année prochaine. On peut donc constater qu’il s’agit d’une priorité d’affaires, qui devient rapidement un facteur clé de différenciation concurrentielle et un moyen de maintenir la confiance des parties prenantes et l’intégrité de la marque.

Pour la prochaine année, la priorité des dirigeants d’entreprise en matière d’investissement en cybersécurité est la protection des données et la confiance, et celle des gestionnaires en technologie est la sécurité infonuagique. Avec la multiplication des cybermenaces, une position solide en matière de cybersécurité n’est pas seulement une question de protection, mais elle est également la garante d’une réputation sur laquelle les clients et les parties prenantes peuvent compter.

Les CSI ont un important rôle à jouer – celui d’expliciter aux chefs des finances l’argument commercial des priorités d’investissement en matière de protection des données et de sécurité infonuagique, en démontrant la valeur des résultats recherchés. La réduction du temps de récupération des données critiques en est un important exemple.

48 %

des dirigeants d’entreprise à l’échelle mondiale estiment que la protection des données et la confiance doivent être la priorité en matière d’investissement en cybersécurité.

Source : sondage Global Digital Trust Insights 2025 de PwC (en anglais seulement)

34 %

des gestionnaires en technologie accordent la priorité à la sécurité infonuagique comme investissement en cybersécurité l’année prochaine.

Source : sondage Global Digital Trust Insights 2025 de PwC (en anglais seulement)

Anticiper l’évolution de la réglementation

Les entreprises doivent s’ajuster rapidement à un cadre réglementaire où les exigences ne cessent de croître en complexités. La multiplication des nouvelles réglementations à l’échelle mondiale souligne l’urgence pour les organisations d’aligner leurs pratiques sur ces attentes accrues.

Les règlements en matière de cybersécurité entraînent des changements dans le bon sens. En effet, 96 % des répondants mondiaux déclarent avoir augmenté, au cours des 12 derniers mois, leurs investissements dans ce domaine du fait de la réglementation. Cependant, les chefs de la direction sont beaucoup moins confiants que les CSI dans la capacité de leur organisation à se conformer aux règlements, en particulier ceux liés à l’IA et à la résilience.

Pour renforcer la confiance et contribuer à élever la conformité au rang d’impératif stratégique, il faut que les CSI fournissent fréquemment des rapports, étayés par des données, aux autres dirigeants sur l’état des règlements qui ont une incidence directe sur l’organisation. Établir un système fiable de quantification des cyberrisques afin de prendre des décisions éclairées et de prioriser les investissements stratégiques représente une autre opportunité.

Suivre PwC Canada

Contactez-nous

Naren Kalyanaraman

Naren Kalyanaraman

Associé et leader national, Cybersécurité, protection des renseignements personnels et lutte contre la criminalité financière, PwC Canada

Tél. : +1 416 815 5306

Alvin Madar

Alvin Madar

Associé, Cybersécurité, protection des renseignements personnels et lutte contre la criminalité financière et leader national, Cybersécurité, PwC Canada

Tél. : +1 604 806 7603

Charles Eckert

Charles Eckert

Associé, leader national du groupe Cybersécurité, Services gérés, PwC Canada

Tél. : +1 416 815 5274