Selon la dernière étude de Barracuda, les chefs d’entreprise ont parfois du mal à comprendre l’importance du risque cyber. Un peu plus d’un tiers (35 %) des petites entreprises interrogées à travers le monde déclarent que les cadres supérieurs ne considèrent pas les cyberattaques comme un risque important. Par ailleurs, un quart d’entre eux admettent que les dirigeants ne sont pas spécialement tenus au courant des menaces qui pèsent sur leur entreprise.
Riaz Lakhani, CISO chez Barracuda Networks :
« Pour les cadres supérieurs, il est parfois difficile de comprendre les cyber-risques auxquels leur entreprise est confrontée. Cela n’a rien à voir avec un problème de gestion, mais il est toujours plus compliqué d’adresser un sujet que l’on ne maîtrise ou ne comprend pas totalement. Les RSSI doivent être des passeurs d’informations. Ils doivent être capables de sensibiliser les personnes à tous les niveaux de l’entreprise, de les aider à comprendre et à adopter des politiques de sécurité, des réponses aux incidents, etc. Le temps passé à écouter et à apprendre de ses principales parties prenantes est l’un des meilleurs investissements que l’on puisse faire ».
Dans un nouveau guide, « The CISO script: How to talk to business leaders about security risk », Riaz Lakhani décrit les trois profils de personnes avec qui tout RSSI doit discuter au moins une fois de ces sujets majeurs :
« Les responsables de service et dirigeants doivent se poser cette question : Comment pouvons-nous être résilients dans un monde où les cyber-incidents sont fréquents, imprévisibles et potentiellement destructeurs ? », a déclaré Eric Heddeland, VP EMEA Southern Region chez Barracuda. « La conversation doit porter sur les principaux risques que court l’entreprise – comme au travers de la supply chain par exemple – et sur les conséquences d’une attaque réussie. Le conseil d’administration veut savoir si son RSSI a réfléchi sur la manière de repousser les acteurs malveillants, mais aussi à la façon de réagir et de se remettre d’un incident, afin que les activités puissent se poursuivre et que l’entreprise ne soit pas menacée. »
Pour en savoir plus sur dernières ressources mises à disposition par Barracuda :
Pour ne rien rater de l’actualité de la distribution IT & Tech, rejoignez notre page Linkedin ChannelBiz.fr : Le média des revendeurs, intégrateurs et MSP en France
IDC a réalisée pour Zerto, éditeur filiale d'HPE, une enquête sur les conditions de préparation…
CELESTE, opérateur fibre, cloud et cybersécurité, annonce aujourd'hui le lancement de Cyber Access. Une solution…
TD SYNNEX France intègre à son catalogue déjà exhaustif Object First, solution de stockage pour…
Les MSSP le savent bien, dans un contexte où la cybersécurité est en pleine évolution,…
Arrow assumera à partir du 1er octobre la responsabilité des ventes, du marketing et de…
Le cyber-risque doit désormais être considéré comme un risque à part entière. Au même titre…