Une meilleure appréciation de la sécurité vue dans 2021

Version imprimable, PDF et e-mail

La recrudescence de violations de sécurité qui font la une des médias semble avoir enfin attirer l'attention des responsables informatiques et des chefs d'entreprise.

Une enquête pour Meet the Boss, une plateforme de réunions virtuelles du groupe GDS (un cabinet d'études qui organise des événements), menée auprès de hauts dirigeants de plus de 300 entreprises mondiales, révèle que la cybersécurité est à la fois leur priorité absolue mais également le domaine où ils estiment que leurs connaissances sont insuffisantes.

Lorsqu'il leur a été demandé de classer les priorités sur une échelle de un à dix, la cybersécurité a obtenu le score le plus élevé avec 9,0, suivi par la stratégie cloud (avec 8,5) et la transformation numérique (avec 8,4). Évidemment, ces trois domaines sont étroitement liés, car les entreprises informatiques cherchent non seulement à transformer leur architecture informatique, mais aussi leur fonctionnement.

Avec une note de 7,2, la sécurité informatique représente l'écart le plus important entre la pertinence/l'importance d'un sujet et le niveau de connaissance qu'en ont les participants. Les équipes de cybersécurité ont tout intérêt à combler au plus vite le fossé existant entre responsables informatiques et dirigeants d'entreprise. Dans de nombreux cas, des décisions concernant l'avenir de l'entreprise sont prises sans pour autant mesurer pleinement toutes les implications liées à la cybersécurité. En revanche, le but n'est pas d'abandonner ces initiatives mais plutôt d'encourager les responsables à réduire les risques potentiels de manière proactive.

Les dirigeants essaient, bien sûr, de trouver un équilibre entre risques et bénéfices depuis que les caravanes ont commencé à traverser les déserts. Le véritable problème aujourd'hui est qu'ils sont encore trop nombreux à ne pas réaliser l'importance des cyberattaques pour les entreprises. Une personne lambda ne comprend pas forcément comment un hacker invisible se trouvant à l'autre bout du monde peut bouleverser, voire détruire, une entreprise entière.

L'année dernière, les violations de données ont fait la une, mais il y a une différence entre en entendre parler, et comprendre réellement les méthodes employées par les cybercriminels dans leurs attaques. Il serait judicieux que les équipes de cybersécurité invitent leurs dirigeants à participer à une série d'exercices en ligne pour leur montrer la facilité avec laquelle une entreprise peut être mise à mal par des attaques de cybersécurité.

Elles devraient, au moins, leur expliquer le fonctionnement de certaines des violations les plus récentes avec des termes simples. De cette manière, les dirigeants n'envisageront plus la cybersécurité comme une partie sombre qui n'est pas de leur ressort.  

Quel que soit le support de formation, la sensibilisation à la cybersécurité génère un réel engouement parmi les hauts dirigeants. Jusqu'à présent, beaucoup d'entre eux semblaient très impliqués dans la cybersécurité, mais pour autant, ils avaient toujours tendance à en confier les détails à une autre personne de l'entreprise. Il est peu probable qu'ils deviennent des experts du domaine de sitôt, mais il est évident que les principaux intéressés ne seront désormais plus disposés à tolérer l'ignorance. La gestion de la sécurité informatique est enfin du ressort de la direction.

 

  

 

  

Remonter en haut de page
Tweeter
Partager
Partager