Vivien Eberhardt, General Manager DACH, France & Southern Europe, Cybersecurity & Risk Services au sein de Wipro, l'un des acteurs mondiaux des technologies de l'information, du conseil et des services de gestion, s’est exprimé récemment sur ce sujet épineux, qui constitue un risque au sein de toute organisation, à l’occasion de la publication du « State of Cybersecurity report ».
En effet, le manque de communication entre les responsables informatiques et les dirigeants d’une structure peut être à l’origine de l’échec de bon nombre projets numériques et quand il s’agit de cybersécurité, les conséquences peuvent être très graves.
Il y a une lueur d’espoir puisque la situation s’améliore. En effet, le rapport démontre que les RSSI et les conseils d'administration font un effort concerté pour réduire le jargon de l'entreprise. Ils collaborent étroitement pour améliorer la communication et la compréhension de la cybernétique. Cette évolution est cruciale puisque, 68 % des organisations signalent les cyber-risques au conseil d'administration au moins une fois par trimestre.
Malheureusement, à l'ère de l'IA, ces efforts sont loin d'être suffisants. Les entreprises doivent optimiser les canaux de communication pour les RSSI au niveau du conseil d'administration et investir dans l'apprentissage à tous les niveaux de leur organisation. Cela étant, de leur côté, les RSSI doivent améliorer leurs compétences en matière d’échanges afin d'obtenir des financements et une réelle prise en compte par le conseil d'administration de ce qui est nécessaire du point de vue de la cybersécurité.
Force est de constater que trop souvent, les rapports sur la cybersécurité ne sont pas adaptés :
- Les techniques de communication que les RSSI doivent adopter pour rendre compte des cyber-risques aux dirigeants d'entreprise de haut niveau.
- Les RSSI doivent améliorer leur communication interne à tous les niveaux pour accroître la cyber-résilience.
- 85% des conseils d'administration ont mis en place une forme de supervision de la cybersécurité, mais seulement 32% des organisations ont désigné un membre du conseil d'administration pour assurer la supervision de la cybersécurité.
- Seulement 27% des exercices de simulation de cybernétique impliquent le conseil d'administration.