Les CEO sous-estiment les risques informatiques
Les CEO sont les cadres qui sous-estiment et méconnaissent le plus les risques informatiques en entreprise, selon une étude publiée par l'Institut Ponemon. Réalisée aux Etas-Unis auprès de 213 personnes, dont des chefs d'entreprises (14%), des CIO ou encore des directeurs généraux des opérations (COO), cette étude montre que 48% des PDG pensent que les piratages de réseau d'entreprise par des hackers restent du domaine anecdotique et que les violations de données sont facilement évitables. Parmi les autres sondés, 53% sont convaincus que les systèmes d'information subissent des tentatives d'intrusion au quotidien, voire toutes les heures.
L'enquête révèle en outre que les dirigeants sont beaucoup moins au courant des incidents de sécurité qui affectent le système d'information. L'Institut Ponemon a relevé dans un tableau les actions jugées importantes par les personnes interrogées pour renforcer la sécurité informatique. Parmi les CEO, 63% pensent que l'éducation des salariés est primordiale, contre 72% pour les autres personnes. La divergence de réponse entre les deux catégories de personnes vient des critères utilisés pour évaluer les risques, selon Ponemon. Pour les dirigeants, la rentabilité et le retour sur investissement (difficilement quantifiable, à leurs yeux) comptent avant tout. Tant que l'entreprise n'est pas financièrement affectée par des défaillances en provenance du service informatique, la prise de conscience peine à se faire. Ils s'inquiètent surtout des vols (31%) et des pertes (24%) de matériels (portables, clés USB...) alors que seuls 3% d'entre eux considèrent le cyber crime comme une réalité.
La grande majorité des personnes interrogées s'accordent cependant sur un point, celui de la responsabilité. 85% d'entre eux estiment en effet qu'ils ne sont pas directement concernés si l'entreprise est victime d'une violation de donnée. Les CEO pointent du doigt les DSI dans 53% des cas (contre 24% pour les autres sondés).