Une étude révèle que 56 % des entreprises belges subissent une perte de chiffre d’affaires dès les 24 heures suivant une cyberattaque. Pourtant, la responsabilité de la cybersécurité reste souvent fragmentée au sein des organisations, malgré l’augmentation des investissements dans l’IA et des réglementations plus strictes.
Les entreprises belges considèrent de plus en plus les cyber-risques comme une menace directe pour la continuité de leurs activités et leur fonctionnement opérationnel. Selon un nouveau rapport de HarfangLab, plus des trois quarts d’entre elles s’attendent à un impact significatif en cas d’incident cyber. Pourtant, l’étude montre que la cybersécurité est encore trop souvent considérée comme une question purement technique, ce qui empêche un pilotage stratégique de la part de la direction.
L’étude a été réalisée par Sapio Research auprès de 750 dirigeants d’entreprises de six pays européens, dont la Belgique. Les résultats démontrent non seulement l’urgence croissante autour de la cyber-résilience, mais aussi les défis auxquels les organisations belges sont confrontées lors de l’intégration de la gouvernance et de la conformité dans leur stratégie numérique. Un récent rapport sur les menaces d’Inetum indiquait déjà que la Belgique figure dans le top 10 des pays les plus visés par les attaques.
Impact sur le chiffre d’affaires et la gestion de l’entreprise
Plus de la moitié des entreprises belges sont touchées financièrement par une cyberattaque au cours de la même journée de travail. Pour 18 % d’entre elles, les conséquences sont perceptibles en quelques heures seulement. Les dirigeants belges citent les cyberattaques comme la plus grande menace pour la continuité de leurs activités, devant l’incertitude géopolitique, la pénurie de personnel et les risques liés à l’IA.
L’impact financier est considérable selon l’étude : en cas d’interruption des processus critiques pendant une journée, 35 % des dirigeants prévoient une perte de chiffre d’affaires d’au moins 16 % par jour. 8 % tablent même sur une perte supérieure à 25 %. Pourtant, il faut en moyenne plus de cinq jours pour se rétablir complètement d’un incident, ce qui met en lumière le fossé entre les dommages et le rétablissement.
Responsabilité fragmentée
Malgré la conscience des risques, la responsabilité de la cybersécurité reste répartie entre différentes fonctions. Seul un quart des organisations l’attribue au CEO, tandis que 36 % désignent le CISO et 21 % le CIO. Même après un incident, la responsabilité demeure floue : un tiers s’attend à ce que le CEO soit tenu pour responsable, tandis que d’autres se tournent vers les fonctions informatiques ou des partenaires externes.
Cette fragmentation entrave une réponse rapide et efficace aux cybermenaces. Le rapport souligne que les organisations gagneraient à définir une propriété claire, soutenue par une expertise interne et des partenaires externes fiables, afin de renforcer la cyber-résilience.
Adoption rapide de l’IA, politique de gouvernance plus lente
Les entreprises belges investissent massivement dans l’intelligence artificielle, en se concentrant principalement sur la productivité et l’efficacité. Seuls 16 % des investissements en IA sont prioritairement destinés à la cybersécurité. Moins de la moitié appliquent des évaluations de sécurité obligatoires pour les nouveaux outils d’IA, et seulement 37 % disposent de directives formelles concernant l’IA.
Cela indique un déséquilibre croissant : la vitesse d’adoption de l’IA dépasse le rythme auquel les mesures de gouvernance et de sécurité sont mises en place. Par conséquent, les organisations s’exposent à un risque accru lors de l’utilisation de nouvelles technologies.
Pression administrative croissante
Une législation européenne plus stricte accroît la pression sur les dirigeants. 73 % des hauts dirigeants belges estiment que la réglementation augmente la responsabilité au niveau du conseil d’administration. 60 % s’inquiètent de leur responsabilité personnelle après un incident.
Parallèlement, de nombreuses organisations peinent à comprendre et à mettre en œuvre ces réglementations : 68 % éprouvent des difficultés à les interpréter, tandis que 62 % ont du mal à suivre le rythme des nouvelles règles.