C’est la semaine des Assises de la Sécurité à Monaco ! C’est parti ! Une question : la cybersécurité est-elle réellement au cœur des réflexions des conseils d’administration ? Penchons-nous sur les défis et risques auxquels ils sont confrontés.
Comment la cybersécurité est-elle perçue par les conseils d’administration ?
Evaluer la cyber menace, avoir un défense à l’ordre du jour, s’interroger constamment sur sa défense, estimer son niveau de préparation, affronter une cyber attaque, mesurer son alignement avec les RSSI … autant de questionnements.
Un membre de conseil d’administration sur deux n’est pas prêt à gérer une cyberattaque
La cybersécurité est une priorité absolue pour le conseil d’administration (77%), et les discussions sur le sujet ont lieu au moins une fois par mois (76%), mais certains n’en discutent qu’occasionnellement (24%).
Ainsi, le conseil d’administration comprend clairement les risques systémiques auxquels l’organisation est confrontée et des investissements adéquats ont été réalisés (76%).
Toutefois, si selon 65% des membres de conseils d’administration, leur organisation risque de subir une cyberattaque importante au cours des 12 prochains mois, selon la moitié, leur organisation n’est pas préparée à faire face à une attaque ciblée. « L’une des façons dont les conseils d’administration peuvent améliorer leur préparation est de se mettre sur la même longueur d’onde que leurs RSSI. La relation conseil d’administration/RSSI est déterminante pour la protection des personnes et des données, et chaque partie doit s’efforcer de communiquer plus efficacement et de collaborer pour protéger l’organisation » souligne Lucia Milică, vice-présidente et RSSI résidente mondiale chez Proofpoint
Enfin, quelle est la plus grande vulnérabilité en matière de cybercriminalité ? L’erreur humaine.
Téléchargez cette ressource
Travail à distance – Guide complet pour les Directions IT et Métiers
Le travail à distance met à l'épreuve la maturité numérique des entreprises en termes de Cybersécurité, d'espace de travail, de bien-être des collaborateurs, de communication et gestion de projet à distance. Découvrez, dans ce nouveau Guide Kyocera, quels leviers activer prioritairement pour mettre en place des solutions de travail à domicile efficaces, pérennes et sécurisées.
Que retenir pour la France ?
Quelques indicateurs révèlent l’état d’esprit et les tendances au sein des conseils d’administration français.
- Alignement entres les conseils d’administration et RSSI français
Selon les membres des conseils d’administration français, leur organisation risque de subir une cyberattaque importante au cours des 12 prochains mois (78%), 80 % des RSSI le pensent.
- Préoccupations semblables
Les membres du conseil d’administration ont classé la fraude par email/compromission d’emails professionnels, les attaques de la chaîne logistique (42 %), et les ransomwares (40 %) comme principales préoccupations.
La fraude par email/la compromission d’emails professionnels et les ransomwares figurent parmi les principales préoccupations des RSSI français qui considèrent les attaques par déni de service (DDoS) comme une menace importante
- Désaccord sur les conséquences d’un incident cyber
L’atteinte à la réputation est en tête de liste des préoccupations des conseils d’administration (40 %), les RSSI s’inquiètent de l’impact sur la valorisation des entreprises
- Sensibilisation & Préparation
Le conseil d’administration comprend le risque systémique et selon 72 %, ils ont investi suffisamment. Mais discuter de la cybersécurité au moins une fois par mois est insuffisant et l’entreprise n’est pas bien préparée selon 40%
- Erreur humaine
Selon 78 % des membres de conseils d’administration français, l’erreur humaine est la plus grande vulnérabilité
- Vision commune
Selon 67 %, ils ont une vision commune avec leur RSSI, et 64 % des RSSI pensent de même
- Surveillance réglementaire
Selon 84 %, les organisations devraient être tenues de signaler une cyberattaque importante aux autorités de réglementation dans un délai raisonnable, seulement 2 % ne sont pas d’accord.
Le Dr Keri Pearlson, directeur exécutif de Cybersecurity at MIT Sloan commente « les membres du conseil d’administration doivent chercher des moyens de faire des RSSI leurs partenaires stratégiques. Le risque de cybersécurité étant au cœur des préoccupations des conseils d’administration, un meilleur alignement des priorités des RSSI et des conseils d’administration en matière de cybersécurité ne pourra qu’améliorer la protection et la résilience des organisations. »
Source Rapport Proofpoint & Cybersecurity at MIT Sloan – Cybersecurité : Board Perspective 2022 – Auprès de 600 membres de conseils d’administration d’organisations comptant 5 000 employés ou plus – Différents secteurs d’activité – Août 2022 – France, États-Unis, Canada, Royaume-Uni, Allemagne, Italie, Espagne, Australie, Singapour, Japon, Brésil et Mexique.