Les chefs d'entreprise bénéficient d'une perspective sur la cybersécurité

Version imprimable, PDF et e-mail

Convaincre les dirigeants d’entreprise, même dans le contexte le plus favorable, qu’ils auraient dû investir davantage dans la cybersécurité a toujours été un défi. Une étude réalisée auprès de 722 cadres dirigeants et menée par PwC suggère toutefois que les temps changent pour la cybersécurité.

L’étude révèle que près de la moitié des répondants (49 %) ont déclaré qu’ils augmentaient en conséquence leurs investissements dans la cybersécurité et la protection de la vie privée. Plus des trois quarts (79 %) des personnes interrogées ont également déclaré qu’elles étudiaient ou amélioraient la gestion des cyber-risques. Enfin, 84 % ont également indiqué qu’elles surveillaient de près ou prenaient des mesures concrètes par rapport aux changements réglementaires potentiels.

Cependant, cette étude de PwC est révélatrice, dans le sens où, malgré toutes les menaces de cybersécurité auxquelles elles font face, on peut en déduire que 51 % des personnes interrogées maintiennent le même niveau d'investissement en cybersécurité ou cherchent à le réduire.

Naturellement, les entreprises sont souvent tentées de réduire les budgets de cybersécurité en cas de ralentissement économique, mais il est clair aujourd'hui que la cybersécurité est appréhendée dans le contexte plus vaste de l'entreprise. Historiquement, la cybersécurité était considérée principalement comme un coût pour l'entreprise, financé dans le cadre du budget informatique global. La plupart des budgets informatiques représentent environ deux à trois pour cent du chiffre d’affaires annuel. Le pourcentage de ce budget affecté à la cybersécurité est donc relativement négligeable comparé au chiffre d'affaires.

Ce qui a changé dans la perspective des chefs d'entreprise sur la cybersécurité, c'est que suite aux investissements des entreprises dans des initiatives de transformation numérique après la pandémie de COVID-19, les chefs d'entreprise ont commencé à comprendre le niveau de risque que représentent les cyberattaques. L'augmentation des attaques de ransomware qui a coïncidé avec cette transition vers le numérique a renforcé cette perspective. Il est devenu indéniable qu'une entreprise pouvait être entièrement paralysée et ne pas s'en remettre. Ajoutez à cela le risque d'une cyberguerre mondiale à la suite de l'invasion de l'Ukraine et on comprend pourquoi les professionnels de la cybersécurité n'ont plus de mal à interpeller les chefs d'entreprise.

Le défi, bien évidemment, est que beaucoup de professionnels de la cybersécurité ne comprennent pas toujours la façon de penser des chefs d'entreprise. Depuis leur tout premier jour en école de commerce, ils sont formés pour penser en termes de bénéfices vs risques. Ce n'est pas parce que quelque chose est risqué qu'il ne faut jamais tenter le coup. On n'a rien sans rien. Les chefs d'entreprise peuvent mettre en œuvre des mesures supplémentaires pour réduire les risques, mais jamais ils n'ignoreront une opportunité commerciale par souci des risques de cybersécurité. De ce fait, il est essentiel que les professionnels de la cybersécurité se rappellent que les chefs d'entreprise n'ont généralement pas la même aversion au risque. Chaque décision pour eux est un jeu de probabilités impliquant des degrés de risque. La plupart du temps, ils ne veulent pas forcément que les équipes de cybersécurité préviennent tous les risques, mais plutôt qu'elles réduisent les probabilités en faveur de l'entreprise.

Les professionnels de la cybersécurité jouissent généralement du privilège de pouvoir décider pour quel type d’organisation ils veulent travailler, compte tenu de la pénurie chronique actuelle de compétences en cybersécurité. Il n'y a pas beaucoup d'intérêt à travailler pour une organisation qui ne prend pas la cybersécurité au sérieux, en particulier si c'est l'équipe de cybersécurité qui doit rendre des comptes lorsqu'un incident survient inévitablement.

Quoi qu'il en soit, avant de jeter l'éponge, les professionnels de la cybersécurité devraient se demander s'ils ont décrit le niveau de risque auquel fait face l'entreprise d'une manière totalement compréhensible pour le chef d'entreprise. Malheureusement, la réponse à cette question est souvent négative, ce que bien des professionnels de la cybersécurité ont encore du mal à réaliser. À ce titre, chaque fois qu'un incident de cybersécurité survient, les reproches vont bon train. Il faudrait peut-être alors faire preuve de courage pour reprendre la conversation à zéro, cette fois-ci en faisant preuve de plus d'empathie.

Remonter en haut de page
Tweeter
Partager
Partager