Les dirigeants d’entreprises ne comprendraient pas toujours bien le langage de la cybersécurité

La dernière étude de Kaspersky révèle que, si les enjeux liés à la cybersécurité d’une entreprise sont bel et bien pris au sérieux, le langage utilisé pour décrire les menaces échappe encore parfois aux cadres dirigeants et peut constituer un obstacle pour y faire face.

Partager
Les dirigeants d’entreprises ne comprendraient pas toujours bien le langage de la cybersécurité

L’année 2023 ne devrait pas donner lieu à un ralentissement des menaces cyber, en raison de la situation géopolitique mondiale toujours très tendue. Près d’un cadre dirigeant sur deux (49%) fait même de ce risque la plus grande menace à laquelle leur entreprise est confrontée devant la hausse de l’inflation ou encore la réglementation, d’après la dernière étude de Kaspersky publiée mardi 10 janvier.

Le spécialiste de la cybersécurité russe, en mal de popularité depuis l’invasion de l’Ukraine, a interrogé 1 800 cadres supérieurs de grandes entreprises de plus de 1 000 employés dans 12 pays européens, dont la France.

Premier enseignement de cette étude, en revanche : tout le monde n’est pas égal dans cette prise de conscience de la menace. 52% des cadres dirigeants d’entreprises de 1 000 à 1 999 employés ont indiqué qu’ils étaient très conscients de la fréquence à laquelle leur entreprise était attaquée, contre seulement 35 % de leurs homologues travaillant dans des entreprises de plus de 5 000 employés.

Il est inquiétant de voir les conseils d’administration des grandes organisations ne pas mesurer l’importance de la cybersécurité et de la veille sur les menaces pour leur entreprise, procédant d’une déconnexion entre les spécialistes techniques et les décideurs”, a regretté David Emm, chercheur chez Kapersky, alors que 14% des entreprises de plus de 5 000 employés ont déclaré évoqué rarement ce sujet lors des réunions de direction ou des conseils d’administration — contre 43% en moyenne, toute taille d’entreprise confondue.

Comprendre le jargon pour mieux agir

Mais l’étude révèle surtout que plus l’organisation est grande, plus la déconnexion entre les décideurs et les experts en sécurité informatique est importante. Sans compter que la cybersécurité, et son vocabulaire, ne sont pas toujours très clairs pour les patrons.

Près de la moitié des spécialités interrogées (48%) au sein d’une entreprise ont déclaré que le jargon employé constitue le plus grand obstacle pour l’équipe de direction élargie face à la gestion des risques que ces termes impliquent. 38% de toutes les personnes sondées ont même jugé que les termes de basse comme “malware”, “phishing” et “ransomware” étaient déroutants — et ce chiffre grimpe à 46% en France.

Les restrictions budgétaires au sein d’une organisation et le manque de formation pour l’équipe de direction font également partie des principales barrières à l’établissement d’une bonne stratégie en matière de cybersécurité, selon l’étude.

Nos résultats soulignent l’importance de la planification stratégique, de la budgétisation et de la recherche de personnel compétent à tous les niveaux de l’entreprise, mais aussi de la transmission des incidents pertinents du bas vers le haut, de manière claire et compréhensible, sans avoir à recourir à un langage flou ou à un jargon industriel complexe”, résume Christian Funk, expert du Global Reserach & Analysis Team de Kasperky.

SUR LE MÊME SUJET

Sujets associés

NEWSLETTER L'Usine Digitale

Nos journalistes sélectionnent pour vous les articles essentiels de votre secteur.

Votre demande d’inscription a bien été prise en compte.

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes...

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes du : Groupe Moniteur Nanterre B 403 080 823, IPD Nanterre 490 727 633, Groupe Industrie Service Info (GISI) Nanterre 442 233 417. Cette société ou toutes sociétés du Groupe Infopro Digital pourront l'utiliser afin de vous proposer pour leur compte ou celui de leurs clients, des produits et/ou services utiles à vos activités professionnelles. Pour exercer vos droits, vous y opposer ou pour en savoir plus : Charte des données personnelles.

ARTICLES LES PLUS LUS