Comment la cybersécurité est-elle perçue par les conseils d’administration ?

Evaluer la cyber menace, avoir un défense à l’ordre du jour, s’interroger constamment sur sa défense, estimer son niveau de préparation, affronter une cyber attaque, mesurer son alignement avec les RSSI … autant de questionnements.

Un membre de conseil d’administration sur deux n’est pas prêt à gérer une cyberattaque

La cybersécurité est une priorité absolue pour le conseil d’administration (77%), et les discussions sur le sujet ont lieu au moins une fois par mois (76%), mais certains n’en discutent qu’occasionnellement (24%).

Ainsi, le conseil d’administration comprend clairement les risques systémiques auxquels l’organisation est confrontée et des investissements adéquats ont été réalisés (76%).

Toutefois, si selon 65% des membres de conseils d’administration, leur organisation risque de subir une cyberattaque importante au cours des 12 prochains mois, selon la moitié, leur organisation n’est pas préparée à faire face à une attaque ciblée. « L’une des façons dont les conseils d’administration peuvent améliorer leur préparation est de se mettre sur la même longueur d’onde que leurs RSSI. La relation conseil d’administration/RSSI est déterminante pour la protection des personnes et des données, et chaque partie doit s’efforcer de communiquer plus efficacement et de collaborer pour protéger l’organisation » souligne Lucia Milică, vice-présidente et RSSI résidente mondiale chez Proofpoint

Enfin, quelle est la plus grande vulnérabilité en matière de cybercriminalité ? L’erreur humaine.