On ne le répétera jamais: la cybersécurité est l’affaire de tous … mais elle n’est rien sans le support des membres de la direction (la C-suite).
Le « tone at the top » est absolument nécessaire mais il ne faut pas négliger l’importance de leur formation et de leur sensibilisation à la lumière d’une analyse récente réalisée auprès de plus de 300 top managers des domaines financier et tech. Il en ressort ainsi que, parmi eux, près de 40% admettent ne pas comprendre clairement les protocoles de sécurité au sein de leurs organisations:
Liability for data breaches that affect customers leads directly to the C-suite. Executives need to personally know how strong their company’s cyber defenses are, as well as the expected responses for attacks or breaches. But according to the survey, 40% admitted that they lacked a clear understanding of the cybersecurity protocols within their organizations. This should be an urgent wake-up call to executives that cybersecurity needs to be taken seriously throughout the organization.
Si le rôle du CISO / RSSI (Responsable de la Sécurité des Systèmes d’Information) est de gérér ces risques, il n’en demeure pas moins que le rôle de la direction est essentiel pour assurer la cohérence générale des mesures de protection de l’entreprise face aux cyber-risques.
Pour en savoir davantage sur cette étude : Cybersecurity Is Every Executive’s Job
Cybersecurity Is Every Executive’s Job
But 40% admit they don’t understand their own security protocols.