Cyber sécurité : le top-management n’est pas au top

 

Les dirigeants et cadres supérieurs européens ne sont pas assez impliqués vis à vis du sujet de la cyber sécurité et ne respectent pas toujours les règles… Telle est la conclusion d’une enquête récente de l’américain Palo Alto Networks.

35,53 milliards de dollars… C’est le budget global que les entreprises européennes prévoient de consacrer à la cyber sécurité d’ici à 2019. Pour autant, selon la dernière enquête du spécialiste de la sécurité des réseaux Palo Alto Networks, dont le siège est aux Etats-Unis, le top-management de ces entreprises n’a pas encore les bons réflexes vis-à-vis du sujet. Et même si la quasi-totalité des répondants jugent que la cyber sécurité devrait être une priorité pour leur entreprise, des dirigeants et cadres responsables « font sciemment courir des risques aux entreprises » en la matière, pointent les auteurs de cette étude.

27% des répondants* reconnaissent ainsi avoir exposé leur entreprise à une cyber-menace potentielle, sachant que 14% déclarent en avoir eu conscience au moment des faits. Tout échelon confondu, un répondant sur dix a déclaré avoir été témoins du non-respect des lignes directrices de l’entreprise par un cadre.

Pas de terrorisme en col blanc… mais un bête désengagement notamment pour cause de « frustration » : 17 % des répondants indiquent ainsi que la politique de sécurité de l’entreprise est « frustrante » parce qu’elle les empêche d’accéder à des outils et à des sites qui contribueraient à accroître leurs performances professionnelles. Dans le même temps, un dirigeant sur cinq ne considère pas « avoir un rôle personnel à jouer dans les efforts de son entreprise en matière de cyber sécurité ».

Un petit pour les Français : la France est, dans cette enquête, le pays qui enregistre le plus faible pourcentage (17%) en matière d’incompréhension du cyber-risque (35% au Royaume-Uni). Le plus grand nombre de répondants déclarant avoir exposé leur entreprise à un risque potentiel se trouve en Allemagne (38%). Et de façon globale, la finance, les assurances et les services aux entreprises sont les secteurs dans lesquels la politique de cyber sécurité est la plus susceptible d’être enfreinte.

« L’éducation des responsables est essentielle pour s’assurer que le raisonnement sous-tendant la politique est clair », estime Palo Alto Networks. « La cyber sécurité est encore considérée par beaucoup comme une mesure prise pour l’entreprise, et non comme une ligne directrice qui doit être respectée par tous », explique dans un communiqué Arnaud Kopp, directeur technique Europe du sud.

* L’échantillon est constitué de 765 décisionnaires travaillant dans des entreprises comptant plus de 1000 salariés au Royaume-Uni, en Allemagne, en France, aux Pays-Bas et en Belgique.

RiskAttitude peut vous aider à vous prémunir des risques liés à la cyber sécurité. Pour plus d’informations n’hésitez pas à nous contacter.

 

Source : Les echos