Les dirigeants d'entreprises ne se préoccupent de cybersécurité qu'en cas de catastrophe
Selon une étude ESG / Trend Micro, la cybersécurité reste un sujet exclusivement technique et n'intéresse les dirigeants que lorsqu'il est trop tard.
PublicitéSans surprise, 82 % des dirigeants métiers ou IT en entreprises estiment que les cyber-menaces se sont aggravées au cours des deux dernières années. Ce constat issu d'une étude réalisée par ESG pour Trend Micro vaut surtout par les absences de conséquences qui en sont issues. Ainsi, la cybersécurité reste un sujet exclusivement (21 % des répondants) ou principalement (41%) de la DSI. Si 85 % des répondants estiment que les conseils d'administration se préoccupent davantage de cybersécurité qu'il y a deux ans, c'est uniquement lorsqu'il y a un important incident (comme une grosse fuite de données). 11 % voient d'ailleurs le sujet avant tout comme une question de conformité réglementaire ! Il reste 15 % pour comprendre le double aspect technique et business du sujet et 4 % pour l'admettre comme un sujet essentiellement business.
Seulement 44 % des répondants ont constaté un intérêt du conseil d'administration pour les exercices de cybersécurité. La crainte de Trend Micro est donc que le budget cybersécurité soit minimisé. Malgré tout, les cadres dirigeants (le « C-Level » des entreprises américaines), eux, s'intéressent bien à la cybersécurité : très fortement pour 58 % des répondants, de façon appropriée pour 31 %. De même, les décisions stratégiques business tiennent fortement (57%) ou réellement (34%) compte de la cybersécurité. Et la cybersécurité est prise en compte dès la mise en route d'une initiative business (56 % à un excellent niveau, 36 % de façon adéquate). Ces résultats sont à rapprocher de ceux collectés par le Cesin, moins pessimiste sur l'implication de la direction.
Commentaire
INFORMATION
Vous devez être connecté à votre compte CIO pour poster un commentaire.
Cliquez ici pour vous connecter
Pas encore inscrit ? s'inscrire