Stratégie

Les dirigeants d'entreprises ne se préoccupent de cybersécurité qu'en cas de catastrophe

Les dirigeants d'entreprises ne se préoccupent de cybersécurité qu'en cas de catastrophe
Les conseils d’administration et les comités exécutifs ne se préoccupent pas suffisamment de la cybersécurité.

Selon une étude ESG / Trend Micro, la cybersécurité reste un sujet exclusivement technique et n'intéresse les dirigeants que lorsqu'il est trop tard.

PublicitéSans surprise, 82 % des dirigeants métiers ou IT en entreprises estiment que les cyber-menaces se sont aggravées au cours des deux dernières années. Ce constat issu d'une étude réalisée par ESG pour Trend Micro vaut surtout par les absences de conséquences qui en sont issues. Ainsi, la cybersécurité reste un sujet exclusivement (21 % des répondants) ou principalement (41%) de la DSI. Si 85 % des répondants estiment que les conseils d'administration se préoccupent davantage de cybersécurité qu'il y a deux ans, c'est uniquement lorsqu'il y a un important incident (comme une grosse fuite de données). 11 % voient d'ailleurs le sujet avant tout comme une question de conformité réglementaire ! Il reste 15 % pour comprendre le double aspect technique et business du sujet et 4 % pour l'admettre comme un sujet essentiellement business.

Seulement 44 % des répondants ont constaté un intérêt du conseil d'administration pour les exercices de cybersécurité. La crainte de Trend Micro est donc que le budget cybersécurité soit minimisé. Malgré tout, les cadres dirigeants (le « C-Level » des entreprises américaines), eux, s'intéressent bien à la cybersécurité : très fortement pour 58 % des répondants, de façon appropriée pour 31 %. De même, les décisions stratégiques business tiennent fortement (57%) ou réellement (34%) compte de la cybersécurité. Et la cybersécurité est prise en compte dès la mise en route d'une initiative business (56 % à un excellent niveau, 36 % de façon adéquate). Ces résultats sont à rapprocher de ceux collectés par le Cesin, moins pessimiste sur l'implication de la direction.

Partager cet article

Commentaire

Avatar
Envoyer
Ecrire un commentaire...

INFORMATION

Vous devez être connecté à votre compte CIO pour poster un commentaire.

Cliquez ici pour vous connecter
Pas encore inscrit ? s'inscrire

    Publicité

    Abonnez-vous à la newsletter CIO

    Recevez notre newsletter tous les lundis et jeudis

    La question du moment
    Avez-vous déjà étendu à certains métiers certains outils et bonnes pratiques venus de l’ITSM (gestion des demandes, incidents, etc.) ?