Les dirigeants d’entreprises et la cyber menace
Dans une récente analyse publiée par la société de cybersécurité, Trend Micro, les chefs d’entreprise ainsi que les décideurs, constituent l’une des failles importantes dans le domaine de la cybersécurité en entreprise.
En effet, selon l’analyse du spécialiste de la cybersécurité, les décideurs ont tendance à négliger les risques et on le plus souvent des comportements qui mettent en mal l’ensemble de protocoles de sécurité. L’étude réalisée par Trend Micro met aussi en avant la nature conflictuelle des relations qui existent entre les responsables de sécurité de système d’information et les mêmes chefs d’entreprises.
Cet article va aussi vous intéresser : 3 conseils à l’intention des dirigeants d’entreprises
« Les décideurs des entreprises minimisent les risques que représentent les cyberattaques. Une certaine friction persiste entre les responsables informatiques et les décideurs à ce sujet. Cette situation ne permet pas de mettre en œuvre une stratégie efficace de gestion des cyber risques par les responsables informatiques. », note l’analyse de la société de sécurité informatique.
Par ailleurs, selon 90 % des responsables informatiques, qui ont été interrogés durant l’étude, les rançongiciels constituent l’une des menaces les plus importantes auxquels ils doivent faire face. Par contre, pour ce qu’il en est des décideurs, plusieurs compromis ont été observés pour faciliter la transformation digitale et accroître la productivité de l’entreprise. Les dirigeants ont tendance à privilégier les intérêts économiques au détriment de la cybersécurité dans son ensemble.
Le comité de direction va même jusqu’à exercer des pressions sur les équipements informatiques dans le but de minimiser les problèmes que représente la sécurité informatique dans son ensemble. Cette situation a été confirmée par 82 % des personnes interrogées lors de l’étude. Certains responsables informatiques ont souvent été jusqu’à s’auto censurer dans le but de ne pas être trop négativistes ou pessimistes.
Cela explique maintenant que face à cette pression les responsables d’entreprise place la sécurité informatique dans au rang inférieur en termes d’objectifs.
« Ce comportement des dirigeants s’explique par un manque de compréhension des risques que représentent les cyberattaques ou simplement par un refus de comprendre. », explique le rapport.
Les enquêtes ont démontré que 38 % des responsables informatiques et des dirigeants ont déjà une bonne connaissance des risques en matière de sécurité informatique. Pourtant, 20 % des responsables informatiques ont remarqué que les décideurs ne faisaient pas suffisamment d’efforts pour mieux appréhender le problème et agir en conséquence. De plus, il a même été démontré que les échanges qui portaient sur les attaques informatiques et la menace globale en matière de cyber sont assez rares au sein de l’entreprise. Une situation qui est inquiétante quand on voit l’agressivité et la persistance de la menace partout dans le monde. Certains dirigeants ont tendance à reléguer la menace informatique comme étant des phénomènes assez banals dans le domaine de l’informatique.
En outre, on retient de ce rapport que 62 % des cas ont vu une réaction du comité de direction dans la mesure où une cyberattaque a été déclarée. 61 % des décideurs estiment que les questions relatives à la sécurité informatique doivent faire acte de leurs réactions seulement sur la demande des clients.
Sur le plan mondial, il a été prouvé que les investissements dans le secteur de la sécurité informatique n’ont pour objectif que de réduire au maximum les risques et d’avoir une bonne maîtrise des activités commerciales dans 42 % des cas observés. La majorité des investissements servent essentiellement pour booster la transition digitale des entreprises. Il n’a été observé que dans 27 % des cas un engagement réel des entreprises à améliorer le contexte de cybersécurité en interne, avec une sensibilisation et formation assidue de leurs salariés.
Ensemble on peut tout simplement retenir que jusqu’à présent, l’informatique n’est pas véritablement une priorité pour les décideurs. Seulement 40 % des décideurs estiment qu’une meilleure gestion de la maintenance informatique peut être intégrée à la culture de l’entreprise. Par contre, 77 % des responsables de système informatique estiment que développer de meilleures stratégies de défense cyber est une nécessité de nos jours.
« La responsabilité de la gestion des cyber risques doit être partagée entre l’équipe informatique et les décideurs, qu’ils s’agissent des PDG, des chefs marketing ou financiers. Le faible engagement des dirigeants expose les entreprises aux risques de problèmes de cybersécurité. », conclut Trend Micro.
Accédez maintenant à un nombre illimité de mot de passe :