D’après Trend Micro, les décideurs des entreprises minimisent les risques que représentent les cyberattaques. Une certaine friction persiste entre les responsables informatiques et les décideurs à ce sujet. Cette situation ne permet pas de mettre en œuvre une stratégie efficace de gestion des cyberrisques par les responsables informatiques.
Des perceptions différentes des dirigeants
90 % des responsables informatiques interrogés sont conscients des risques encourus par les sociétés à cause des attaques de rançongiciels. L’avis des dirigeants d’entreprises sondés au sujet de la cybersécurité est très différent. On estime que les enseignes privilégient un compromis sur la cybersécurité, au profit de la transformation digitale, de la productivité ou d’autres objectifs métiers.
Des pressions pour minimiser les problèmes de cybersécurité
Les comités de direction exercent des pressions pour minimiser le problème de la cybersécurité selon 82 % des personnes interrogées. Pour ne pas paraître négatifs ou se répéter, les responsables informatiques ont tendance à s’autocensurer. Cette forme de pression implique la relégation de la cybersécurité au second rang, au profit de la transformation digitale, de la productivité, par exemple.
Ce comportement des dirigeants s’explique par un manque de compréhension des risques que représentent les cyberattaques ou simplement par un refus de comprendre. Selon les études menées, 38 % des responsables informatiques et décideurs ont une bonne connaissance des risques cybernétiques. 20 % d’entre eux estiment que les décideurs ne font pas assez d’effort pour bien saisir le problème du fait que c’est un cas complexe qui évolue constamment.
Par ailleurs, les échanges au sujet des cyberattaques sont rares, alors que les menaces informatiques sont bien réelles et toujours plus agressives. Les dirigeants considèrent les problèmes liés aux cyberrisques comme courants en informatique.
Comportements des dirigeants en cas de cyberattaques
D’après l’étude de Trend Micro, le comité de direction se saisit du problème dans 62 % des cas, uniquement lorsqu’une cyberattaque survient. Une demande émanant des clients serait un motif valable pour prendre une décision au sujet des cyberrisques pour 61 % des dirigeants.
À l’échelle mondiale, dans 42 % des cas, les investissements en dépenses en cybersécurité servent à atténuer les risques et à maîtriser les conséquences sur les activités commerciales. En somme, les dépenses sont destinées à la transformation numérique. Seulement 27 % des sommes engagées sont affectées à la formation et à l’évolution des salariés.
Pour une responsabilité partagée
Selon ces résultats, il semble que les problèmes de cybersécurité ne soient pas prioritaires pour les décideurs. Moins de 46 % considèrent que la gestion des cyberrisques est parfaitement intégrée au sein de leur entreprise. Or, 77 % des responsables des systèmes informatiques estiment que des stratégies de cyberdéfenses et une vraie culture de sécurité doivent être élaborées et mises en œuvre. La responsabilité de la gestion des cyberrisques doit être partagée entre l’équipe informatique et les décideurs, qu’ils s’agissent des PDG, des chefs marketing ou financiers. Le faible engagement des dirigeants expose les entreprises aux risques de problème de cybersécurité.
1 comments