61% des chefs d’entreprise pensent que les pirates informatiques gagnent la guerre de la cybercriminalité… et beaucoup ignorent le problème. Un sondage paneuropéen portant sur près de 600 entreprises florissantes* a révélé que 61 % des cadres siégeant au conseil d’administration de leur entreprise estimaient qu’en matière de lutte contre la cybercriminalité, les attaques des pirates informatiques étaient plus sophistiquées que les mesures mises en place par les développeurs de logiciels.
Cette image du pirate informatique tout puissant est corroborée par le constat selon lequel 60 % de ces membres du conseil pensent avoir été victime d’une faille de sécurité sans le savoir, 73 % se sentent menacés par la cybercriminalité et seulement 31 % estiment que leur stratégie de sécurité les protègera d’une cyberattaque. L’étude sur la cybersécurité réalisée pour le compte de RSM par les European Business Awards a également révélé des lacunes dans les efforts déployés pour faire face à la menace, avec 21 % des entreprises n’ayant mis en place aucune mesure de cybersécurité.
Gregor Strobl, le responsable de la technologie et de la gestion des cyber-risques chez RSM Allemagne, a déclaré : « En matière de cybersécurité, le manque de confiance des entreprises est compréhensible dans la mesure où, dans l’état actuel des choses, les menaces sont plus importantes que la protection et le pirate informatique a toujours deux coups d’avance. Non seulement les pirates informatiques sont de plus en plus nombreux mais nous assistons également à la formation de groupements au sein desquels des organisations criminelles du monde entier unissent leurs forces et collaborent par l’intermédiaire du dark web dans une optique géopolitique, ce qui renforce les menaces. »
Un problème à gérer par la direction ou par le Conseil d’Administration?
« Toutefois, ne rien faire n’est pas une option. Il est très inquiétant qu’une entreprise européenne sur cinq n’ait pas de moyen coordonné de lutter contre la cybercriminalité. L’investissement dans des contrôles pour prévenir, détecter, contenir et renforcer la confiance peut faire la différence entre une réponse contrôlée ayant un impact moindre et un scandale public pouvant engendrer d’importantes pertes financières. »
La recherche a également porté sur les attitudes vis-à-vis de la cybersécurité au sein des entreprises et mis en évidence un manque de participation de la part de la haute direction face aux menaces visant les entreprises. La cybersécurité n’est actuellement que rarement ou seulement occasionnellement discutée au conseil d’administration dans 54 % des entreprises, ce qui conduit 65 % des personnes interrogées au sein des entreprises à affirmer qu’elle devrait être discutée davantage au niveau de la direction. Cependant, un haut dirigeant du conseil interrogé sur trois (33 %) pensait que la cybersécurité n’avait pas besoin d’être discutée davantage.
Les avis étaient partagés au moment de définir à qui revenait la responsabilité ultime de la sécurité des entreprises avec seuls 31 % des personnes interrogées estimant que la responsabilité de lutter contre la cybercriminalité incombait au directeur général et 20 % au directeur informatique.
M. Strobl a déclaré : « La gestion du cyber-risque doit appartenir au conseil d’administration. Il arrive encore trop souvent que les cadres supérieurs ne voient pas la nécessité d’investir dans la cybersécurité et demeurent malheureusement convaincus qu’ils n’ont encore jamais été victimes d’une attaque (à leur connaissance) et que cela n’arrivera par conséquent jamais. C’est tout particulièrement un problème pour les petites entreprises dotées de budgets limités, sans responsable de l’informatique ou directeur des technologies de l’information, et dont le directeur général a une connaissance limitée de la cybercriminalité. Tout cela changera avec l’augmentation du nombre d’infractions et d’amendes publiques, mais nous encourageons activement les cadres supérieurs à comprendre les risques liés à la cybercriminalité, leur incidence sur les organisations dont ils sont responsables et à faire appel à des spécialistes pour protéger leur entreprise contre les cybermenaces. »
Source: l’étude RSM menée par l’European Business Awards (EBA) a été réalisée auprès de 597 entreprises de 33 pays de la communauté EBA qui sont actuellement en phase de transformation numérique et d’adoption de nouvelles technologies. Parmi les répondants au sondage, 56 % étaient des hauts dirigeants du conseil d’administration de leur entreprise et 31 % d’entre eux faisaient rapport au conseil d’administration directement.