Cyber-sécurité : décalage systématique entre la direction générale et le service IT sur la façon d’appréhender les risques.
30% des responsables de la cyber-sécurité s’attendent à subir une attaque préjudiciable dans les trois mois (28% en Europe), tandis qu’ils ne sont que 12% (24% en Europe) à partager cette idée du côté des dirigeants d’entreprises, estime The Economist Intelligence Unit dans une étude pour le compte de VMware.
Par ailleurs, alors que les responsables sécurité informatique placent la cyber-sécurité en tête de leurs priorités, seuls 5% (8% en Europe) des dirigeants d’entreprise ont le même point de vue.
Dirigeants et responsables informatiques ont aussi des opinions différentes quant au budget à allouer à la sécurité. 30% des responsables informatique (31% en Europe) s’attendent à une augmentation significative du budget sur les deux ans à venir, tandis que les dirigeants d’entreprise ne sont que 10% (14% en Europe) à la planifier réellement.
Il y existe donc une réelle différence de points de vue entre direction et services IT. Ce décalage repose essentiellement sur l’image de complexité apposée à la sécurité informatique, souvent laissée à des experts. Pour s’aligner sur le même objectif, les deux parties doivent chacune faire des efforts. Les dirigeants se doivent de mieux comprendre la vulnérabilité de leur entreprise et notamment la façon dont une menace peut s’intensifier. Les responsables IT, eux, doivent se conformer à la vision stratégique de leur direction autour de la cyber-sécurité et contrôler ses attentes en termes de budget alloué à la cyberdéfense, voire se tourner vers des solutions plus flexibles et moins coûteuses.
“Il est nécessaire pour les entreprises de se doter d’un cadre organisationnel : une véritable architecture autour de laquelle tous les acteurs pourraient structurer leur sécurité, expliquait Pat Gelsinger, CEO de VMware, lors de la présentation de cette étude. En proposant des services pour renforcer les infrastructures vulnérables autrement, l’industrie de la sécurité informatique a l’opportunité de tracer une nouvelle voie pour l’avenir”.
Dirigeants et responsables informatiques partageant néanmoins une inquiétude commune : la menace de l’inconnu…
