« Ils ne mouraient pas tous, mais tous étaient frappés ». Il en est tout autant des entreprises et des cybermenaces que des animaux malades de la peste. Connaître les faiblesses de ses partenaires, clients ou fournisseurs, qui peuvent avoir un impact direct ou indirect sur soi-même, est un élément essentiel de la confiance que l'on peut accorder. Mais, malheureusement, comme une étude d'Opinion Matters commandée par Hackerone le relève, la discrétion et le secret en matière de cybersécurité restent l'attitude la plus fréquente des entreprises dans le monde. 65 % veulent paraître invulnérables alors que tout le monde sait que personne n'est invulnérable. 64 % adoptent une politique de sécurité par l'obscurité plutôt que de transparence et 38 % refusent toute communication sur leurs pratiques de cybersécurité.
Cela implique un refus de faire tester sa cybersécurité par des acteurs tiers, ce qui ennuie le commanditaire de l'étude. 67 % préfèrent ainsi assumer l'existence de failles plutôt que de recourir à des hackers éthiques. Et, en image, 50 % des découvreurs de failles ne les révèlent pas à cause de mauvaises expériences antérieures en ayant réalisé une telle communication. 66 % sont persuadés que leurs concurrents sont moins bons qu'eux en matière de cybersécurité, 57 % jugeant que les autres ne prennent pas la cybersécurité au sérieux (mais eux oui, bien sûr). Mais 63 % admettent avoir connu une faille faute d'avoir pris à temps une mesure qu'ils savaient devoir prendre. 65 % ont déjà entendu dire que la cybersécurité freinait l'innovation et 57 % luttent pour introduire une culture de cybersécurité dans leur organisation.
Cette absence de transparence et d'ouverture a des conséquences dommageables pour la performance commerciale des entreprises. En effet, 63 % des répondants affirment que la confiance qu'ils peuvent avoir dans la cybersécurité d'un fournisseur a une importance au moins aussi grande que le coût au moment de le choisir. Et 62 % affirment de la même façon qu'ils changeraient de fournisseur si celui-ci connaissait une faille dans la sécurité de ses données. Enfin, 53 % avouent avoir perdu des clients suite à une faille dans la sécurité de leurs données.