Il y a 2 ans, à l’occasion d’une conférence organisée par le Cercle Européen de la Sécurité et des Systèmes d’Information sur le budget des RSSI, l’un d’entre eux expliquait que le plus difficile était d’avoir un langage commun entre les différents intervenants, direction des achats, direction et RSSI.
Une étude vient montrer que l’installation de ce dialogue était cruciale tant la perception sur la cybersécurité semble déconnectée entre les dirigeants et les responsables IT au sein des entreprises. Réalisée pour BAE Systems, l’étude a interrogé 221 dirigeants du classement Fortune 500 et 981 décisionnaires IT dans plusieurs pays (en Europe, l’Allemagne et la Grande Bretagne étaient consultés).
Parmi les éléments symptomatiques du fossé entre les deux métiers, il y a la responsabilité en cas d’une intrusion informatique. Les deux camps se rejettent la balle. 35% des dirigeants estiment que la responsabilité incombe aux DSI. Ces derniers sont 50% à placer la direction en première ligne.
Sur le coût d’une attaque, les réponses jouent aussi au grand écart. Pour les DSI, le coût d’une cyberattaque réussie sur le business est évalué à 19,2 millions de dollars. Pour le management, il est seulement de 11 millions de dollars. Une forte disparité que l’on retrouve sur le budget en matière de cybersécurité. 82% des équipes informatiques considèrent ces dépenses comme une partie de la stratégie globales. Ils ne sont que la moitié chez les dirigeants à partager cette opinion. Pire, ils sont 70% à ne pas avoir confiance dans la capacité de leur entreprise à prévenir une cyberattaque.
Et pourtant souligne Kevin Taylor, DG de BAE System, « chaque groupe comprend la nature des cybermenaces, mais quand il s’agit de le traduire en risques métiers ou technologiques, les avis divergents ». Cette concorde se retrouve par exemple sur le fait que le nombre et la gravité des attaques vont croître au cours des prochaines années. Si, sur la prévention des risques les avis divergent, la détection des menaces reste un point d’accord entre les deux mondes. Plus de 80% estiment avoir la bonne protection pour contrer une cybermenace.
A lire aussi :
Pour les RSSI, les solutions de cybersécurité ne sont pas satisfaisantes
Les antivirus, un poison pour l’écosystème logiciel
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…
Pour dissuader le CISPE d'un accord avec Microsoft, Google aurait mis près de 500 M€…
Pour réduire la taille des mises à jour de Windows, Microsoft va mettre en place…
De l'organisation administrative à la construction budgétaire, la Cour des comptes pointe le fonctionnement complexe…