Cybersécurité, en 2022,  toujours reléguée au second plan par les dirigeants d’entreprise. Malgré toutes les avancées faites au cours de la dernière décennie en matière de cybersécurité, il reste cependant quelques problèmes à résoudre dans ce domaine.

Le problème qui inquiète le plus les experts en ce moment est le fait que de nombreuses entreprises négligent encore la cybersécurité au détriment d’objectifs tels que de la productivité ou encore la transformation numérique. Selon une étude, la cybercriminalité ne passerait qu’au second plan.

Un autre problème à noter est le manque l’incompréhension, voire la tension qui subsiste entre les Directions et le service IT. Malheureusement, ces problèmes rendent souvent les entreprises très vulnérables aux cyberattaques. Il devient donc vital pour les entreprises de les prendre en considération sans perdre de temps.

Cybersécurité, en 2022, des études avancent que la cybersécurité est toujours reléguée au second plan par les dirigeants d’entreprise. Découvrez dans cet article à quel point et pourquoi certains conseils d’administration et dirigeants minimisent encore la gravité des cyberisques.

Cyber-risques, inhérents aux activités des entreprises

Depuis plusieurs décennies, les technologies de l’information et de la communication (TIC) apportent des avantages significatifs aux entreprises, aux individus et à la société dans son ensemble. Cela est clairement évident lorsque l’on considère l’impact large et profond d’Internet dans de nombreux aspects de notre vie quotidienne.

Internet, et plus largement le cyberespace (espace de communication créé par l’interconnexion mondiale des ordinateurs), est devenu la pierre angulaire d’un large éventail de services et d’activités que nous tenons aujourd’hui pour acquis. Grâce au cyberespace et à son infrastructure sous-jacente, les personnes et les organisations ont accès à des services plus nombreux et de meilleure qualité que jamais auparavant.

C’est le cas dans plusieurs domaines de la société, notamment la banque et la finance, la communication, le divertissement, la santé, l’alimentation électrique, les interactions sociales, les transports, le commerce et la participation sociale. Par conséquent, notre vie quotidienne, nos droits fondamentaux, nos économies et notre sécurité sociale dépendent du fonctionnement harmonieux des TIC.

Dans le même temps cependant, le cyberespace a introduit et continue d’introduire de nombreuses nouvelles menaces et vulnérabilités. Les parties prenantes, surtout les entreprises, sont exposées à des incidents de cybersécurité de différents types et degrés de gravité. Ceux-ci incluent le vol d’informations, la perturbation des services, l’abus de confidentialité et d’identité, la fraude, l’espionnage et le sabotage. À plus grande échelle, les entreprises sont menacées par d’éventuelles attaques contre des infrastructures critiques, ainsi que par le potentiel de cyberterrorisme et même de cyberguerre.

Aux nombreuses possibilités de cybercriminalité et d’attaques malveillantes s’ajoutent toutes les menaces accidentelles et autres menaces non malveillantes qui peuvent entraîner des incidents de cybersécurité.

Les dirigeants prêts à compromettre la cybersécurité, pour d’autres objectifs

Une étude menée en novembre 2021 par Trend Micro Incorporated, une société éditeur de logiciels de sécurité pour les serveurs et les environnements de cloud computing révèle que 90 % des responsables informatiques affirment que leur entreprise serait disposée à compromettre la cybersécurité en faveur de la transformation numérique, de la productivité ou d’autres objectifs.

Pour information, sachez que les responsables informatiques sont souvent chargés de prendre des décisions sur la cybersécurité et les technologies dans lesquelles l’entreprise a l’intention d’investir, mais jamais sans consulter l’avis de la Direction et des dirigeants. Au final, ce sont donc surtout ces derniers qui ont le dernier mot. Et comme l’avance ces chiffres, ils ont tendance à faire passer les objectifs commerciaux avant la cybersécurité, ce qui malheureusement rend l’entreprise vulnérable à d’éventuelles cyberattaques.

La même étude avance aussi que seulement la moitié des responsables informatiques et 38 % des décideurs d’entreprise sont persuadés que les cadres supérieurs (président directeur général, directeur financier, directeur de l’exploitation, directeur de l’information…) comprennent parfaitement les cyber-risques.

Peu d’entreprises investissent suffisamment dans la cybersécurité

La pandémie de Covid-19 a entraîné une explosion de la cybercriminalité dans le monde. Garantir la cybersécurité est donc devenu vital pour les entreprises de tous les secteurs, d’autant plus que les hackeurs ne font plus aucune exception aujourd’hui.

Ces deux dernières années, on a même observé une hausse considérable des dépenses consacrées à la cybersécurité. Toutefois, force est de constater que le nombre d’entreprises qui investissent dans la cybersécurité reste encore largement insuffisant selon l’étude menée par Trend Micro Incorporated. Celle-ci avance que:

• 42% seulement des entreprises investissent pour gérer les risques de cyberattaques et ainsi éviter que l’activité commerciale ne soit perturbée ;
• 36% seulement des entreprises investissent dans la cybersécurité pour accompagner la transformation numérique ;
• 49% seulement a récemment augmenté les investissements en matière d’atténuation des risques de cyberattaques en voyant l’explosion des attaques par rançongiciels ces dernières années ;
• Et enfin, 26% des responsables IT pensent que les membres du conseil d’administration font semblant d’ignorer l’importance de la cybersécurité.

Directions et responsables cybersécurité, une difficile cohabitation

Environ 82 % des responsables informatiques interrogées auraient avoué avoir été contraints, directement ou indirectement par leurs conseils d’administration, de minimiser la gravité des cyberrisques au détriment d’objectifs divers.

Sous la pression de leurs dirigeants et supérieurs, les responsables de la sécurité informatique ne peuvent donc plus assurer pleinement leur rôle. Et cette pression serait même permanente selon un tiers des responsables informatiques en charge de la cybersécurité interrogés par l’équipe de Trend Micro Incorporated.

Et comme si la tâche qui incombe au personnel de sécurité de l’information n’était pas déjà difficile, il se trouve aussi qu’il entre souvent en conflit avec les administrateurs informatiques. Et pour cause, la plupart des organisations ont tendance à séparer les tâches qu’assurent les équipes administratives et opérationnelles de routine des tâches et des équipes d’évaluation des risques et de sécurité.

Bien que les deux groupes soient en fin de compte responsables de mêmes choses, comme s’assurer que les systèmes informatiques d’une entreprise fonctionnent bien pour que l’entreprise puisse atteindre ses objectifs commerciaux, les deux équipes abordent l’objectif final à partir de positions différentes, ce qui crée souvent des tensions.

Une situation exceptionnelle causée par la pandémie de coronavirus ?

La pandémie de COVID-19 et le ralentissement économique qui en a résulté ont très probablement accéléré le passage au Cloud pour certaines entreprises. La raison en est simple ! Parce que le cloud offre l’agilité et l’évolutivité qui peuvent aider les entreprises à surmonter cette crise et d’autres plus efficacement.

Seulement, trop occupés à relancer leurs activités ou à surmonter les niveaux défis commerciaux imposés par la situation actuelle, les dirigeants d’entreprise sont venus à oublier ou négliger l’investissement en matière de cybersécurité qui aurait dû accompagner ce passage vers le Cloud.

L’arrivée brutale de la pandémie et la nécessité de passer rapidement au Cloud peut donc expliquer, du moins en partie, pourquoi l’étude faite par Trend Micro Incorporated en novembre 2021 révèle des chiffres aussi inquiétants en matière de cybersécurité chez les entreprises.

Conclusion sur la cybersécurité