Les PDG et dirigeants d'entreprises sont mal informés et manquent de compétences sur la cybersécurité…
Un gouffre sépare les dirigeants d'entreprises de leurs responsables de la sécurité. Selon ces derniers, qui pour 60 % d'entre eux pensent que leur entreprise est susceptible d'être victime d'une attaque, un PDG sur deux (44%) ne serait pas conscient des risques.
Ils pointent en particulier (61%) le manque de connaissances en matière de cyber-sécurité de leurs patrons, un sujet qui s'avèrerait trop technique pour 69 % d'entre eux. C'est pourquoi 1 PDG sur 2 (53%) prendrait des décisions commerciales sans prendre en compte la sécurité.
Manque d'information et choix stratégiques
Un PDG sur 3 et 43 % des équipes dirigeantes ne seraient pas régulièrement informées, ni des problèmes de cyber-sécurité, ni des risques commerciaux. Et quand bien même ils le seraient, cette information serait plutôt mal adaptée… 8 dirigeants sur 10 continuent de recevoir des rapports et audits de conformité, alors que pour 59 % des responsables sécurité, les indicateurs de détection des menaces seraient plus adaptés.
La conformité n'est pas le reflet de la réalité de la cyber-sécurité, à savoir que les entreprises sont sous la menace des attaques. Le contexte fait défaut dans la visibilité des dirigeants, ainsi que le manque d'information, ce qui - avec les contraintes budgétaires pointées par 75 % des responsables sécurité – ne permet pas aux dirigeants de prendre conscience de l'efficacité variable des programmes de sécurité.
De quoi placer le RSSI (CISO – Chief Information Security Officer) dans une position délicate, entre les priorités qui vont à la sécurité en bordure des réseaux et la sécurité des comptes à privilèges, et la nécessité d'informer et de sensibiliser tous les acteurs de l'entreprise, dont la direction générale, dans un environnement budgétaire contraint.
Source : enquête « Le fossé entre les informations communiquées aux directeurs et la sécurité des entreprises », par Dimensional Research pour CyberArk
Image d'entête iStock @ vectorpro