L’année 2020 a déjà donné le ton, avec la multiplication des risques de toutes sortes. Une étude, publiée fin 2020, par Harris Interactive pour Securitas, confirme que les entreprises ne sont toujours pas préparées : elles se déclarent exposées, au moins faiblement, en moyenne à 8,5 risques sur les 11 testés, et fortement ou moyennement exposées à 4 risques sur 11.
Les risques les plus identifiés sont liés aux contextes sanitaire et économique, mais le contexte n’oblitère cependant pas complètement les autres risques encourus, puisque viennent ensuite (cités par plus de 8 répondants sur 10), les risques informatiques, les risques réputationnels, les risques d’intrusion, vol et dégradation ou encore les risques juridiques.
Pour les risques informatiques, 87 % des entreprises s’estiment exposées. Dans ce domaine, exposition forte et protection faible coexistent, à la différence des risques juridiques où l’exposition est également forte, mais les entreprises s’estiment bien mieux protégées.
Dans ce contexte incertain, le risque omniprésent a plusieurs caractéristiques, que l’on peut résumer par le principe des 5 I : imprévisible, immatériel, imperceptible, imbriqué avec d’autres et incontrôlable. Pour les DSI, cela remet en cause au moins trois éléments : d’abord, l’anticipation budgétaire, plus difficile. Ensuite, la notion de schéma directeur du SI, à supposer qu’elle existe encore, moins pertinente. Enfin, le management des compétences, du fait de la volatilité des besoins et des usages.