La sécurité informatique, facteur d’accroissement de la productivité

La numérisation en cours de l'économie comporte également des risques: la sécurité informatique est de plus en plus importante pour les entreprises. La mise en réseau numérique avec des partenaires, des fournisseurs et des clients, mais aussi la mise en réseau de ses propres systèmes via l’ « internet des objets » augmente particulièrement le risque de cyberattaques.

L'aspect de la sécurité a donc été examiné dans le cadre d'une étude du KOF en collaboration avec la Chaire de gestion de la production et des opérations (POM) de l'EPF de Zurich sur le thème de la numérisation. L'étude se fonde sur les données de l'enquête du KOF sur l'innovation 2002-2016 et de l'enquête sur la numérisation 2016. Les données de l'enquête du KOF sont représentatives de l'économie suisse et contiennent des informations concernant environ 6500 entreprises suisses.

Les défis des entreprises ne se limitent plus à la sécurisation de leur infrastructure informatique, c'est-à-dire de leurs ordinateurs et de leurs logiciels. Ils s'étendent à tous les produits, processus et services en réseau et dépassent également l'entreprise elle-même. Pour résumer on peut dire que plus les entreprises sont numérisées et en réseau, plus il est important de protéger leur infrastructure informatique, car le risque de problèmes de sécurité augmente.

40% des entreprises rencontrent des problèmes de sécurité

Les enquêtes du KOF ont montré qu'environ 40% des entreprises suisses de plus de cinq employés ont déjà été confrontées à des problèmes de sécurité. Ces incidents ont entraîné un manque à gagner, des données essentielles n'ayant pas pu être récupérées ou bien des clients ayant été perdus. Environ 10 % des entreprises touchées ont enregistré un manque à gagner jugée de moyen à grave, et pour environ 17 % des entreprises touchées, le coût de réparation des dommages était de moyen à très élevé.

Si les problèmes de sécurité ont augmenté au sein des entreprises entre les enquêtes de 2015 et de 2017, les stratégies de sécurité ne se sont guère améliorées: les entreprises n'ont pas mis en œuvre de stratégie de sécurité informatique plus souvent en 2017 qu'en 2015. En 2017, l'entreprise moyenne utilisait 61 % des technologies de sécurité disponibles. Les mesures de sécurité envisagées comprennent la protection des données, une infrastructure de serveur informatique sécurisée et des systèmes de cryptage, d'authentification et de détection des attaques.

Les grandes entreprises sont plus fréquemment touchées et mieux préparées

L'augmentation des problèmes de sécurité peut être constatée dans toutes les classes de taille, mais elle est particulièrement évidente dans les grandes entreprises. En revanche, les petites entreprises sont moins souvent touchées par les problèmes de sécurité que les grandes. Cependant, celles-ci sont également moins susceptibles d'avoir une stratégie de sécurité. Par rapport à 2015, les petites entreprises ont cependant rattrapé les grandes en termes de sécurité des infrastructures.

Tant en termes de sécurité des infrastructures que de stratégies de sécurité, les banques et les compagnies d'assurance sont les leaders. Cependant, ce sont aussi les secteurs les plus touchés par les problèmes de sécurité. Dans le groupe des "Modern Service Providers II", qui comprend l'industrie des télécommunications, les médias, les sociétés informatiques et les fournisseurs de services aux entreprises, il y a eu beaucoup d'investissements dans les stratégies de sécurité entre 2015 et 2017, ce qui semble avoir porté ses fruits: ce groupe est le moins touché par les problèmes de sécurité et le seul où les problèmes ont diminué. Les problèmes de sécurité ont augmenté sinon dans tous les secteurs.

Dans l'industrie de basse technologie, les entreprises de services traditionnelles et, en particulier, l'industrie de la construction le rattrapage est le plus important en matière de sécurité informatique. Bien que ces industries ne soient guère moins touchées par les problèmes de sécurité, elles ont relativement peu investi dans la technologie et la stratégie de sécurité. L'industrie de la construction est clairement à la traîne.