Les chiffres parlent d’eux-mêmes : près de 80 % des entreprises s’attendent à un incident majeur, mais peu sont réellement prêtes à y faire face. Sans intégration de la cyber-résilience au cœur de la stratégie d’entreprise, les conséquences risquent d’être lourdes. Une infographie vient rappeler que, plus qu’un concept, la cyber-résilience est un impératif pour la survie numérique.

La cyber-résilience reste encore et toujours un enjeu majeur pour les entreprises, confrontées à un environnement de cybermenaces en constante évolution. Une enquête récente menée par Sapio Research pour Zscaler auprès de 1 700 responsables informatiques révèle que 60 % des entreprises anticipent un scénario de défaillance majeur dans les 12 prochains mois, tandis que 45 % en ont déjà subi un au cours des six derniers mois.

Pourtant, 94 % des responsables informatiques estiment que leurs mesures de cyber-résilience sont efficaces, 78 % d’entre-eux qualifiant leur approche en matière de cyber-résilience de « mature » (49 % la considérant même « hautement mature »).

Autre paradoxe, l’étude révèle que malgré cette compréhension des risques, la préparation reste insuffisante. Moins de la moitié des entreprises utilisent des outils proactifs tels que la traque des risques (44 %), la micro-segmentation  (42 %) ou les technologies de leurre (35 %).

De plus, seuls 39 % estiment que la cyber-résilience est une priorité absolue pour les dirigeants, et à peine 44 % des DSSI/RSSI participent activement à la planification stratégique de résilience.

Ces chiffres mettent en lumière plusieurs freins : 60 % des responsables informatiques jugent que leurs entreprises misent trop sur la prévention au détriment de la résilience, tandis que 57 % pointent une compréhension erronée des dirigeants concernant les échecs de cybersécurité.

L’étude souligne ainsi la nécessité d’intégrer la cyber-résilience dès la conception des stratégies d’entreprise, en adoptant une approche « Resilient by Design » afin d’améliorer durablement la performance et la sécurité organisationnelle.

L’étude remet ainsi en lumière l’importance de renforcer la cyber-résilience des entreprises en assurant la promotion d’une culture de la cybersécurité au sein de l’organisation, en sensibilisant et en formant régulièrement les employés aux bonnes pratiques en matière de cybersécurité, en accélérant la mise en œuvre d’une architecture Zero Trust, en adoptant des techniques modernes comme la micro-segmentation ou l’adoption de technologies de leurre. Ces dernières permettent de détecter et d’analyser les tentatives d’intrusion en temps réel, offrant ainsi une meilleure visibilité sur les menaces potentielles. Par ailleurs, il est crucial d’établir des plans de réponse aux incidents et de les tester régulièrement pour s’assurer de leur efficacité en cas de cyberattaque.
Enfin, les dirigeants doivent reconnaître l’importance stratégique de la cyber-résilience et l’intégrer pleinement dans la gouvernance de l’entreprise. Cela implique une implication active des DSSI/RSSI dans les processus décisionnels et une allocation adéquate des ressources pour soutenir les initiatives de sécurité.

Une infographie signée Zscaler résume ces enjeux en révélant que seulement 36 % des entreprises intègrent pleinement la cyber-résilience à leur stratégie globale de résilience, et souligne les bénéfices directs observés par celles qui y parviennent : accélération de la détection des incidents (49 %), réduction des pertes de données (56 %) et restauration plus rapide après incident (53 %).