Comprendre les menaces pour mieux faire face aux cyberattaques ?

25 janvier 2023 cybersécurité
CYBERATTAQUES
CYBERATTAQUES

En seulement quelques décennies d’existence, la terminologie de la cybersécurité s’est compliquée au point de dérouter les professionnels eux-mêmes. Quant aux cadres, ils ne peuvent même pas compter sur des formations ou leurs collègues spécialistes pour s’informer.

Les cadres dirigeants sont-ils en mesure de comprendre les menaces pour mieux faire face aux cyberattaques ? Cette question qui est posée dans un rapport d’étude publié par Kaspersky, et menée auprès de cadres supérieurs/dirigeants (C-suite), mérite d’être posée, tant il apparaît que les cadres dirigeants ne comprennent pas clairement la terminologie de la cybersécurité. N’appréhendant pas la signification des termes, ils ne peuvent pas se faire une idée claire de la menace, ce qui peut conduire à des décisions erronées.

L’étude révèle que les dirigeants sont généralement conscients de la fréquence des attaques contre leurs entreprises, mais que le langage et la terminologie utilisés pour décrire les menaces cyber sont tout simplement trop opaques pour être interprétés correctement et ne sont généralement pas compris. Le constat est dressé par les intéressés eux-mêmes, mais aussi par les spécialistes qui travaillent avec eux : près de la moitié des responsables de la sécurité (48 %) interrogés ont déclaré que le jargon spécialisé et les termes technologiques consacrés sont déroutants et constituent le principal obstacle à la compréhension de la cybersécurité par les équipes de direction au sens large, et à la façon dont elles doivent s’y prendre pour faire face aux menaces.

Concernant les intéressés eux-mêmes, 38 % des dirigeants interrogés (près de 45 % des dirigeants français) ont déclaré que le vocabulaire de base de la cybersécurité, des termes tels que « malware », « phishing » et « ransomware » prêtent à confusion. En outre, les restrictions budgétaires ne permettent pas de combler ce déficit de connaissances

pour 47 % des répondants au global et 52 % en France. Logiquement, il se concrétise par un manque de formation, qui, pour 43 % des répondants (51.5 % en France), est un autre frein majeur qui explique les lacunes des cadres supérieurs en matière de cybersécurité.

Où s’informent les cadres dirigeants ?

À défaut de formation, les cadres dirigeants sont livrés à eux-mêmes en ce qui concerne les sources et les modalités de veille informationnelle et d’amélioration de leurs connaissances. Selon l’étude, et mis à part quelques spécificités régionales, les responsables dépendent très largement des sites d’information, des blogs et des réseaux sociaux pour entretenir leur savoir. Près de la moitié des répondants (47 % en général et près de 60 % en France) a déclaré se fier à ces sources sur la cybersécurité et aux sites d’informations accessibles au public pour recueillir des renseignements sur les tendances en matière de cybersécurité, ceci afin d’en discuter au travail.