Quelle est la perception du risque cybersécurité dans les entreprises ? Telle est la problématique à laquelle a tenté de répondre OpinionWay dans un sondage réalisé un pour CCI France et La Tribune.
Cette étude, qui a été réalisée auprès d’un échantillon de 601 dirigeants d’entreprise, révèle un certain nombre d’enseignements.
Ainsi, alors que l’application du RGPD est de mieux en mieux intégrée, le thème de la cyber sécurité ne semble pas, en apparence, être à l’ordre du jour des inquiétudes des dirigeants : 24% d’entre eux déclarent que les risques liés à la cyber sécurité de leur entreprise les préoccupent, soit un chiffre en recul de 16 points par rapport à octobre 2017. Néanmoins, si on regarde le détail des réponses des chefs d’entreprises de 10 salariés ou plus, on constate que ces derniers affichent une réelle crainte pour ce type de danger (62% déclarant être préoccupés).
Parmi les explications à cette relative faible préoccupation, il faut également rappeler que ce sont les dirigeants qui ont été interrogés.
On retrouve là un phénomène connu dans le monde de la sensibilisation à la cybersécurité : beaucoup de dirigeants ne se préoccupent du sujet qu’une fois l’entreprise victime ou qu’un incident leur a été remonté.
Par ailleurs, les sources d’inquiétude principales demeurent le virus qui infecte les ordinateurs (83%, +2 points), loin devant l’usurpation d’identité ou une fraude (23%). L’écart est moindre pour les dirigeants de plus grandes entreprises, 68% mentionnant le virus et 40% l’usurpation d’identité. Le vol de données, craint par 20% des personnes interrogées, est la deuxième menace prise la plus au sérieux par les dirigeants d’entreprises de 10 salariés ou plus (47%). L’enseignement le plus frappant est néanmoins ailleurs : si les dirigeants identifient assez bien les menaces issues de malveillances, celles issues de la négligence des employés sont totalement mésestimées.
Il reste donc encore à convaincre qu’en matière de cybersécurité, le « maillon faible » n’est bien souvent pas dans l’ordinateur, mais derrière le clavier.
Enfin, si ces menaces inquiètent davantage les chefs d’entreprises plus importantes, c’est aussi parce qu’ils ont été plus souvent victimes d’actes de cyber-malveillance : 23% contre 7% parmi les dirigeants d’entreprises de moins de 10 salariés. Une expérience qui dans les grandes entreprises a le plus souvent été réglée en interne (15%) plutôt qu’en faisant appel à un prestataire externe/aux autorités (7%).
Le rapport complet est disponible sur ce site : http://grandeconsultation.fr
Photo : Envato