Les directions métiers pas assez impliquées dans la cybsersécurité

D'après une étude menée par Deloitte, 82% des entreprises françaises pensent que les directions métiers ne sont pas suffisamment impliquées et conscientes des risques liés à la cybersécurité. Seulement un quart d'entre elles remontent le risque cyber en comité exécutif.

©Pixabay

S'ils sont - heureusement - bien cernés par les équipes sécurité et en particulier les RSSI, les enjeux de cybersécurité sont loin d'être suffisamment pris en compte par les directions métiers. C'est l'un des constats qui ressort de la dernière étude du cabinet Deloitte « Enjeux cyber 2019 » pour laquelle 854 entreprises françaises ont été interrogées. Alors que 76% d'entre elles se sentent prêtes pour faire face à un incident de cybersécurité (piratage, phishing, ransomware...), elles sont 82% à déclarer ne pas avoir documenté ou testé un plan de cyberattaque avec leurs directions métiers depuis 1 an.

« La question qui se pose, c'est celle de l'intégration des métiers dans la stratégie globale de cybersécurité des entreprises », a fait savoir Michael Bittan, associé de l'entité cyber risk services de Deloitte et co-auteur de l'étude, à l'occasion d'un point presse de présentation jeudi 21 février 2019 à Paris. Sur le terrain, peu d'entreprises sont cependant loin de reprendre à leur compte cette recommandation. 82% des décideurs interrogés par Deloitte pensent que les métiers ne sont pas suffisamment impliqués et conscients des risques cybersécurité. « La cyber doit être un enabler business, un avantage concurrentiel », martèle Michael Bittan.

Lire la suite (Le Monde informatique)