alphaspirit - Fotolia
Communication entre dirigeants et spécialistes de la sécurité : peut mieux faire
L’information des dirigeants sur les menaces de sécurité semble encore difficile. Les impératifs réglementaires semblent aider à pousser à leur prise en compte.
Plus de la moitié des dirigeants prennent leurs décisions sans tenir compte de la cybersécurité. Une demi-surprise alors que plus d’un tiers d’entre eux ne sont pas régulièrement informés par leurs équipes chargées du sujet. Une opacité dont souffrent aussi 43 % des équipements de management. Ce sont les principaux enseignements d’une étude réalisée par Dimensional Research pour CyberArk.
Mais ce ne sont pas les seuls, ni les moins préoccupants. Ainsi, les sondés estiment à 61 % que leurs PDG ne sont pas suffisamment informés du sujet. Pourquoi ? Plus des deux tiers jugent le sujet trop technique pour cette audience, quand 44 % estiment que leur Pdg ne prend pas la mesure de son importance, ou qu’il n’est pas perçu comme stratégique selon 37 % d’entre eux.
Pourtant, 53 % des sondés se sentent supportés par leur direction, malgré des budgets jugés insuffisants ou incohérents avec l’importance accordée en apparence à la sécurité. 39 % des sondés estiment toutefois être pleinement supportés par le sommet de leur hiérarchie.
C’est dans les secteurs des services financiers, de la santé et des nouvelles technologies que la communication d’indicateurs et de rapports de sécurité est la plus fréquente. De quoi, peut-être, souligner l’importance de la réglementation pour pousser à une prise en compte plus importante de la sécurité dans l’activité des entreprises… Et comme pour confirmer cela, l’étude montre que les indicateurs de conformité sont les plus fréquemment et régulièrement partagés avec les dirigeants – une priorité citée par 79 % des sondés. Les indicateurs de risque ne sont mentionnés que par 64 % des sondés.
Pour obtenir ces chiffres, Dimensional Research a interrogé 304 responsables informatiques en charge de la sécurité informatique, dont 12 % d’entre eux en Europe.
Pour approfondir sur Réglementations et Souveraineté
-
Démocratisation des données : un écart de perception flagrant entre directions et métiers (étude)
-
Cybersécurité : la cohérence entre risques perçus et outils déployés progresse
-
Cybersécurité en France : des RSSI pris au piège de leurs certitudes ?
-
L’EDR, une lampe torche pour éclairer le brouillard ?