Cybersécurité : des dirigeants français inconscients ?
Selon une étude Vanson Bourne réalisée pour NTT Com Security, moins de 10 % des dirigeants français estiment qu’un faible niveau de sécurité représente un risque majeur.
« La France a encore du chemin à parcourir pour sensibiliser les individus à la cybersécurité et à l’impact d’une attaque », constate Marylise Jacottin, directrice générale de NTT Com Security France. Et pour cause, selon une étude Vanson Bourne réalisée pour l’opérateur de services de sécurité managés, moins de 10 % des dirigeants français appréhendent un faible niveau de sécurité comme un risque majeur pour leur organisation.
Dès lors, sans trop de surprise, seuls 32 % des sondés dans l’Hexagone indiquent disposer d’un plan de réaction en cas d’incident de sécurité, contre 67 % outre-Manche, notamment. Et l’on imagine difficile la tâche de certains RSSI pour obtenir le soutien de leur direction dans le cadre de projets de sécurité importants : près d’un quart des cadres dirigeants français estiment qu’un incident de sécurité n’affectera pas leur chiffre d’affaires ; pour 12 %, il n’y aura tout simplement aucun impact.
Mais la sécurité du SI n’est pas pour autant une priorité ailleurs. Ainsi, dans les pays sondés – France, Australie, Allemagne, Hong Kong, Norvège, Suède, Royaume-Uni et Etats-Unis (pour un total de 800 personnes) –, seulement 10 % du budget informatique sont consacrés à la sécurité du SI. Et pour la moitié des sondés, la sécurité est coûteuse. Pour 18 %, elle est « perturbatrice ». Reste des lacunes de communication qui ne doivent pas aider à améliorer la perception de la sécurité par les dirigeants : 41 % assurent ainsi ne pas recevoir d’information régulière sur d’éventuelles attaques ou menaces potentielles.
Les entreprises préfèrent-elles gérer la sécurité comme d’autres risques, sur le mode assurantiel ? Peut-être… De fait, 72 % des sondés considèrent qu’il est crucial d’être assuré pour le risque informatique. Mais seuls 48 % le sont effectivement.
Pour approfondir sur Réglementations et Souveraineté
-
Pour Allianz, les incidents cybers s’inscrivent en seconde position des risques pour les entreprises
-
Cybersécurité en France : des RSSI pris au piège de leurs certitudes ?
-
Cybersécurité : des dirigeants qui peinent encore à montrer l’exemple
-
Etude Clusif : le RSSI, un chef d’orchestre… sans orchestre ?