Étude Proofpoint/MIT : les conseils d’administration sont-ils préparés à faire face à la menace cyber

0
198

En marge des Assises de la Sécurité, Proofpoint, société leader en cybersécurité et conformité, dévoile aujourd’hui une nouvelle étude menée en collaboration avec l’institut Cybersecurity at MIT Sloan (CAMS), groupe de recherche interdisciplinaire.

Étude – Ce rapport explore les perspectives cyber de 600 membres de conseils d’administration à travers 12 pays dont la France, en les comparant à celles des RSSI, compilées annuellement par Proofpoint dans son Voice of the CISO.

Lorsqu’il s’agit d’évaluer la menace cyber, l’étude démontre qu’il existe au niveau mondial une certaine déconnexion : en moyenne, 65% des membres de conseils d’administration pensent que leur organisation risque de subir une cyberattaque dans les 12 prochains mois, contre 48% chez les RSSI. En revanche, en France, les deux parties semblent alignées (avec 78 % des conseils d’administration et 80 % des RSSI, convaincu du risque imminent).

La bonne nouvelle est que la plupart des conseils d’administration disent avoir la défense cyber régulièrement à l’ordre du jour. Parmi les membres interrogés, 76 % déclarent en discuter au moins une fois par mois. Ce chiffre est encourageant. Mais aux vues de la déferlante d’attaques cyber, peut-être n’est-il pas suffisant. Plus inquiétant encore, 24 % n’en discutent qu’occasionnellement.

« Il est encourageant de constater que la cybersécurité est enfin au cœur des conversations dans les conseils d’administration. Cependant, notre rapport montre qu’il reste beaucoup de chemin à parcourir pour comprendre le paysage des menaces et se préparer à des cyberattaques d’envergure », a déclaré Lucia Milică, vice-présidente et RSSI résidente mondiale chez Proofpoint. « L’une des façons dont les conseils d’administration peuvent améliorer leur préparation est de se mettre sur la même longueur d’onde que leurs RSSI. La relation conseil d’administration/RSSI est déterminante pour la protection des personnes et des données, et chaque parti doit s’efforcer de communiquer plus efficacement et de collaborer pour protéger l’organisation. » 

En effet, 40 % des membres de conseils d’administration interrogés ne se sentent pas prêts à affronter une cyberattaque (47 % à l’échelle mondiale), un résultat aligné avec les RSSI (37 %).