Les résultats récemment publiés de l’Indice de Préparation à la Cybersécurité de Cisco 2024 dressent un tableau inquiétant de la situation de la cybersécurité dans les entreprises suisses. Selon cette étude, seulement 1,95 % des entreprises en Suisse ont atteint le niveau de maturité le plus élevé en termes de protection contre les risques de sécurité modernes. Cette statistique alarmante marque une détérioration significative par rapport à l’année précédente, où environ neuf pour cent des entreprises avaient atteint le niveau de maturité le plus élevé.

Un regard plus profond sur l’étude, qui est basée sur un sondage auprès de 8136 responsables de la cybersécurité de 30 pays, dont 205 répondants provenant de Suisse, révèle que la majorité des entreprises suisses ont du mal à suivre l’évolution des menaces cybernétiques. Malgré le fait que 24 pour cent des entreprises atteignent le premier ou le deuxième niveau de maturité, ce qui représente le troisième rang en Europe, la situation dans les domaines de la protection de l’identité et de la sécurité dans le cloud est encore plus précaire.

Dans les cinq catégories étudiées – utilisation de l’IA pour la cyberdéfense, sécurité du cloud, protection du réseau, protection de l’identité et sécurité des machines – les entreprises suisses ont obtenu les meilleurs résultats dans l’utilisation de l’intelligence artificielle pour la cyberdéfense. Néanmoins, il y a un besoin urgent d’action dans la protection de l’identité et la sécurisation de l’infrastructure cloud.

Les conséquences des cyberattaques sont préoccupantes non seulement en ce qui concerne les vulnérabilités de sécurité, mais également en termes de pertes financières. 45 pour cent des participants à l’étude rapportent avoir subi des cyberattaques au cours des 12 derniers mois, le même nombre indiquant que les incidents passés leur ont coûté plus de 500 000 dollars américains. De plus, une majorité de 66 pour cent des entreprises craint qu’une cyberattaque ne puisse entraîner des perturbations commerciales significatives dans les 12 à 24 mois à venir.

Dans ce contexte, il n’est pas surprenant que de nombreuses entreprises aient commencé à augmenter leurs budgets de cybersécurité. 86 pour cent ont augmenté leurs dépenses au cours des deux dernières années, et 80 pour cent prévoient d’augmenter leurs budgets de cybersécurité de plus de dix pour cent. Ces investissements sont nécessaires, si l’on considère les 92 pour cent des sondés qui prévoient de réviser ou de renouveler complètement leur infrastructure informatique pour répondre aux exigences actuelles et futures, et pour protéger leurs systèmes et données contre des méthodes d’attaque cybernétiques de plus en plus sophistiquées.

