> Enjeux IT > Comment la cybersécurité est-elle perçue par les conseils d’administration ?

Comment la cybersécurité est-elle perçue par les conseils d’administration ?

Enjeux IT - Par Sabine Terrey - Publié le 11 octobre 2022
email

C’est la semaine des Assises de la Sécurité à Monaco ! C’est parti ! Une question : la cybersécurité est-elle réellement au cœur des réflexions des conseils d’administration ? Penchons-nous sur les défis et risques auxquels ils sont confrontés.

Comment la cybersécurité est-elle perçue par les conseils d’administration ?

Evaluer la cyber menace, avoir un défense à l’ordre du jour, s’interroger constamment sur sa défense, estimer son niveau de préparation, affronter une cyber attaque, mesurer son alignement avec les RSSI … autant de questionnements.

Un membre de conseil d’administration sur deux n’est pas prêt à gérer une cyberattaque

La cybersécurité est une priorité absolue pour le conseil d’administration (77%), et les discussions sur le sujet ont lieu au moins une fois par mois (76%), mais certains n’en discutent qu’occasionnellement (24%).

Ainsi, le conseil d’administration comprend clairement les risques systémiques auxquels l’organisation est confrontée et des investissements adéquats ont été réalisés (76%).

Toutefois, si selon 65% des membres de conseils d’administration, leur organisation risque de subir une cyberattaque importante au cours des 12 prochains mois, selon la moitié, leur organisation n’est pas préparée à faire face à une attaque ciblée. « L’une des façons dont les conseils d’administration peuvent améliorer leur préparation est de se mettre sur la même longueur d’onde que leurs RSSI. La relation conseil d’administration/RSSI est déterminante pour la protection des personnes et des données, et chaque partie doit s’efforcer de communiquer plus efficacement et de collaborer pour protéger l’organisation » souligne Lucia Milică, vice-présidente et RSSI résidente mondiale chez Proofpoint

Enfin, quelle est la plus grande vulnérabilité en matière de cybercriminalité ? L’erreur humaine.

Téléchargez cette ressource

Guide de réponse aux incidents de cybersécurité

Guide de réponse aux incidents de cybersécurité

Le National Institute of Standards and Technology (NIST) propose un guide complet pour mettre en place un plan de réponse aux incidents de cybersécurité, nous en avons extrait et détaillé les points essentiels dans ce guide. Découvrez les 6 étapes clés d'un plan de réponse efficace aux incidents de cybersécurité.

Que retenir pour la France ?

Quelques indicateurs révèlent l’état d’esprit et les tendances au sein des conseils d’administration français.

 

  • Alignement entres les conseils d’administration et RSSI français

Selon les membres des conseils d’administration français, leur organisation risque de subir une cyberattaque importante au cours des 12 prochains mois (78%), 80 % des RSSI le pensent.

 

  • Préoccupations semblables

Les membres du conseil d’administration ont classé la fraude par email/compromission d’emails professionnels, les attaques de la chaîne logistique (42 %), et les ransomwares (40 %) comme principales préoccupations.

La fraude par email/la compromission d’emails professionnels et les ransomwares figurent parmi les principales préoccupations des RSSI français qui considèrent les attaques par déni de service (DDoS) comme une menace importante

 

  • Désaccord sur les conséquences d’un incident cyber

L’atteinte à la réputation est en tête de liste des préoccupations des conseils d’administration (40 %), les RSSI s’inquiètent de l’impact sur la valorisation des entreprises

 

  • Sensibilisation & Préparation

Le conseil d’administration comprend le risque systémique et selon 72 %, ils ont investi suffisamment. Mais discuter de la cybersécurité au moins une fois par mois est insuffisant et l’entreprise n’est pas bien préparée selon 40%

 

  • Erreur humaine

Selon 78 % des membres de conseils d’administration français, l’erreur humaine est la plus grande vulnérabilité

 

  • Vision commune

Selon 67 %, ils ont une vision commune avec leur RSSI, et 64 % des RSSI pensent de même

 

  • Surveillance réglementaire

Selon 84 %, les organisations devraient être tenues de signaler une cyberattaque importante aux autorités de réglementation dans un délai raisonnable, seulement 2 % ne sont pas d’accord.

Le Dr Keri Pearlson, directeur exécutif de Cybersecurity at MIT Sloan commente « les membres du conseil d’administration doivent chercher des moyens de faire des RSSI leurs partenaires stratégiques. Le risque de cybersécurité étant au cœur des préoccupations des conseils d’administration, un meilleur alignement des priorités des RSSI et des conseils d’administration en matière de cybersécurité ne pourra qu’améliorer la protection et la résilience des organisations. »

 

Source Rapport Proofpoint & Cybersecurity at MIT Sloan – Cybersecurité : Board Perspective 2022 – Auprès de 600 membres de conseils d’administration d’organisations comptant 5 000 employés ou plus – Différents secteurs d’activité – Août 2022 – France, États-Unis, Canada, Royaume-Uni, Allemagne, Italie, Espagne, Australie, Singapour, Japon, Brésil et Mexique.

 

Enjeux IT - Par Sabine Terrey - Publié le 11 octobre 2022

A lire aussi sur le site

Revue Smart DSI

La Revue du Décideur IT