Face aux risques informatiques, le top management n'a pas les bons réflexes

96% des décideurs affirment que la cybersécurité doit être une priorité pour les entreprises… mais une part non-négligeable des cadres et dirigeants d’entreprises ne respecte pas les règles émises par leur société. Un paradoxe qui a un coût pour les entreprises : 35 milliards de dollars devraient être consacrés à la sécurité informatique en 2019, rien qu’en Europe.

Une méconnaissance des risques chez les décideurs

Une estimation réalisée par Palo Alto Networks qui pointe du doigt les mauvais comportements du top management dans ce domaine. Ainsi, 27% des 765 décideurs interrogés au Royaume-Uni, en Allemagne, en France, aux Pays-Bas et en Belgique reconnaissent avoir exposé leur entreprise à un risque informatique. La moitié de ces cadres et dirigeants affirment même avoir eu conscience de la menace au moment des faits. Leur démarche ne peut pas être assimilée à du sabotage volontaire, en général il s’agit juste d’un contournement des règles établies, notamment pour accéder à des outils plus efficaces que ceux proposés en interne.

Les cadres et dirigeants exposent leur entreprise par « frustration » et n’ont pas toujours conscience de leur responsabilité. « les conséquences des actions des collaborateurs ne sont pas toujours visibles immédiatement, les attaques ayant lieu souvent plus tard, ce qui complique l’identification de la faille de sécurité » explique Greg Day, vice-président et regional chief security officer pour la zone EMEA, de Palo Alto Networks. Ce spécialiste rappelle qu’il s’agit souvent d’une méconnaissance des enjeux chez les collaborateurs.

Les cadres et dirigeants français sont plus conscients des risques

Avoir une politique de sécurité informatique ne suffit donc pas, il faut former et éduquer les équipes pour qu’elles comprennent et respectent les règles. Selon les pays, la maturité sur ces sujets est variable. La Grande-Bretagne est le pays où la compréhension du risque informatique est la moins élevée, 35% des répondants ne savent pas ce qu’est un cyber-risque. Alors qu’en France on trouve le taux d’incompréhension des risques le plus bas du continent : 17%.

Chaque collaborateur a un rôle à jouer

Palo Alto Networks recommande donc de prévenir les risques informatiques à chaque étape potentielle du cycle de vie d’une attaque. Mais également de donner accès à tous les outils dont les employés ont besoin, sans compromettre la sécurité de l’entreprise. Enfin, l’entreprise américaine spécialisée dans la sécurité des réseaux, conseille surtout de faire prendre conscience aux collaborateurs qu’ils ont tous un rôle personnel à jouer dans la prévention des attaques informatiques.