La cybersécurité ne consiste pas seulement à repousser les attaques ou à installer la dernière version du logiciel antivirus. Il s'agit d'intégrer la cybersécurité dans la stratégie commerciale pour rendre l'entreprise plus résiliente. Cela implique le matériel, les logiciels, la gestion des ressources humaines, la prise de décision stratégique, l'approvisionnement, la gestion de la chaîne et la culture d'entreprise.

Nous sommes maintenant dans la phase dite de la «quatrième révolution industrielle», dans laquelle la technologie est de plus en plus utilisée dans la société et même dans le corps humain. Par conséquent, chaque entreprise doit se poser la question: sommes-nous préparés non seulement aux opportunités, mais aussi aux cyber-risques dans un monde interconnecté et numérisé? Sommes-nous équipés contre les pirates qui volent des données sensibles? Contre des militants qui perturbent les opérations commerciales? Contre les cyberattaques parrainées par le gouvernement?

Il existe un large éventail de façons dont les cyberattaques peuvent nuire à la valeur d'une entreprise. Cela dépend de l'activité commerciale et de la taille de l'entreprise ainsi que de la dynamique de l'industrie. Les trois risques les plus importants sont les suivants:

1. Le risque de réputation peut rapidement avoir un impact négatif sur les revenus de l'entreprise. Une étude menée par les consultants en sécurité CGI et Oxford Economics a révélé que le cours de l'action des deux tiers des 65 sociétés analysées qui ont été touchées par des cyberattaques depuis 2013 a été affecté négativement. En raison de la perte de confiance des consommateurs, les évaluations des entreprises ont chuté de 15%.
2. Le deuxième risque est que les régulateurs puissent influencer les résultats commerciaux et également le cours de l'action d'une entreprise en imposant de lourdes amendes. En vertu de la nouvelle réglementation européenne GDPR, les entreprises peuvent être condamnées à une amende allant jusqu'à 20 millions d'euros ou quatre pour cent de leurs ventes mondiales annuelles pour violations de la protection des données. Un exemple: l'amende que la compagnie aérienne British Airways a reçue pour sa violation de sécurité affectant un demi-million de clients en 2018 était d'environ 217 millions de francs (cela équivaut à 183 millions de livres sterling).
3. Enfin, il y a le risque opérationnel. Des attaques récentes contre des comptes de célébrités sur Twitter, des données clients sur EasyJet ou Honda ont montré comment les cyberattaques peuvent paralyser ou perturber considérablement les activités d'une entreprise du jour au lendemain. Honda, par exemple, a dû arrêter la production.

Le nouvel environnement commercial offre également des opportunités aux investisseurs: les entreprises qui développent des stratégies robustes pour atténuer les cyber-risques peuvent minimiser, voire éviter, les risques tels que les atteintes à la réputation, les amendes ou les cyberattaques. Les cyberstratégies réussies apportent des avantages concurrentiels. C'est pourquoi nous pensons que les entreprises bien équipées se comportent mieux sur le marché boursier et surpassent leurs concurrents moins sûrs sur le long terme.

Les perspectives de croissance du marché sont bonnes: la société de recherche Cybersecurity Ventures estime que les dépenses totales en cybersécurité pourraient augmenter de 12 à 15% par an et dépasser 1 billion de dollars au cours des cinq prochaines années.