Sans surprise, 82 % des dirigeants métiers ou IT en entreprises estiment que les cybermenaces se sont aggravées au cours des deux dernières années. Ce constat issu d'une étude réalisée par ESG pour Trend Micro vaut surtout par les absences de conséquences qui en sont issues. Ainsi, la cybersécurité reste un sujet exclusivement (21 % des répondants) ou principalement (41%) de la DSI. Si 85 % des répondants estiment que les conseils d'administration se préoccupent davantage de cybersécurité qu'il y a deux ans, c'est uniquement lorsqu'il y a un important incident (comme une grosse fuite de données). 11 % voient d'ailleurs le sujet avant tout comme une question de conformité réglementaire ! Il reste 15 % pour comprendre le double aspect technique et business du sujet et 4 % pour l'admettre comme un sujet essentiellement business.
Seulement 44 % des répondants ont constaté un intérêt du conseil d'administration pour les exercices de cybersécurité. La crainte de Trend Micro est donc que le budget cybersécurité soit minimisé. Malgré tout, les cadres dirigeants (le « C-Level » des entreprises américaines), eux, s'intéressent bien à la cybersécurité : très fortement pour 58 % des répondants, de façon appropriée pour 31 %. De même, les décisions stratégiques business tiennent fortement (57%) ou réellement (34%) compte de la cybersécurité. Et la cybersécurité est prise en compte dès la mise en route d'une initiative business (56 % à un excellent niveau, 36 % de façon adéquate). Ces résultats sont à rapprocher de ceux collectés par le Cesin, moins pessimiste sur l'implication de la direction.
Commentaire