DSI et dirigeant : la grande incompréhension sur la cybersécurité
Publié par Jacques Cheminat le | Mis à jour le
Une étude pointe les disparités de perception des responsabilités et de l'impact de la cybersécurité entre les responsables IT et les dirigeants d'entreprises.
Il y a 2 ans, à l'occasion d'une conférence organisée par le Cercle Européen de la Sécurité et des Systèmes d'Information sur le budget des RSSI, l'un d'entre eux expliquait que le plus difficile était d'avoir un langage commun entre les différents intervenants, direction des achats, direction et RSSI.
Une étude vient montrer que l'installation de ce dialogue était cruciale tant la perception sur la cybersécurité semble déconnectée entre les dirigeants et les responsables IT au sein des entreprises. Réalisée pour BAE Systems, l'étude a interrogé 221 dirigeants du classement Fortune 500 et 981 décisionnaires IT dans plusieurs pays (en Europe, l'Allemagne et la Grande Bretagne étaient consultés).
Parmi les éléments symptomatiques du fossé entre les deux métiers, il y a la responsabilité en cas d'une intrusion informatique. Les deux camps se rejettent la balle. 35% des dirigeants estiment que la responsabilité incombe aux DSI. Ces derniers sont 50% à placer la direction en première ligne.
Un grand écart sur les coûts d'une attaque
Sur le coût d'une attaque, les réponses jouent aussi au grand écart. Pour les DSI, le coût d'une cyberattaque réussie sur le business est évalué à 19,2 millions de dollars. Pour le management, il est seulement de 11 millions de dollars. Une forte disparité que l'on retrouve sur le budget en matière de cybersécurité. 82% des équipes informatiques considèrent ces dépenses comme une partie de la stratégie globales. Ils ne sont que la moitié chez les dirigeants à partager cette opinion. Pire, ils sont 70% à ne pas avoir confiance dans la capacité de leur entreprise à prévenir une cyberattaque.
Et pourtant souligne Kevin Taylor, DG de BAE System, « chaque groupe comprend la nature des cybermenaces, mais quand il s'agit de le traduire en risques métiers ou technologiques, les avis divergents ». Cette concorde se retrouve par exemple sur le fait que le nombre et la gravité des attaques vont croître au cours des prochaines années. Si, sur la prévention des risques les avis divergent, la détection des menaces reste un point d'accord entre les deux mondes. Plus de 80% estiment avoir la bonne protection pour contrer une cybermenace.
A lire aussi :
Pour les RSSI, les solutions de cybersécurité ne sont pas satisfaisantes
Les antivirus, un poison pour l'écosystème logiciel