Selon les CISO suisses, la cybersécurité n'est pas que l'affaire des équipes IT

Une majorité de responsables de la sécurité IT en Suisse estiment que la cybersécurité n'est pas une responsabilité exclusive des équipes IT. C’est l’un des constats de l’étude mondiale menée récemment par Trend Micro. 

Globalement, l’étude suggère que la cybersécurité souffre d’un manque de ressources, mais aussi d'engagement de la part des directions. En Suisse, seul un tiers des sondés pensent que leur entreprise dispose du personnel suffisant pour une protection continue, et seulement 39% s’appuient sur des cadres éprouvés comme le NIST Cybersecurity Framework.

Selon les responsables interrogés, ces lacunes s'expliquent par le manque de responsabilisation des dirigeants d'entreprise. Plus de la moitié (59%) estiment que la direction générale n'assume pas son rôle dans la gestion des risques liés aux cyberincidents. En outre, l’étude révèle un manque de clarté dans la répartition des responsabilités. 39% des personnes interrogées en Suisse (et 31% des personnes au niveau mondial) ont indiqué que la responsabilité de la cybersécurité incombe uniquement au service informatique. Mais les réponses sont passablement hétérogènes. Ainsi, au niveau mondial, il n'est par rare d’estimer que cette responsabilité incombe au CIO (34%), au CISO (26%), au CFO (20%) ou au COO (16%). 

80% des personnes interrogées en Suisse ont dénoncé l'incohérence de leur entreprise dans la gestion des cyberrisques, ce qui est bien supérieur à la moyenne mondiale de 54%. Ces lignes directrices peu claires exposent davantage les organisations, de l'avis des personnes sondées: la quasi-totalité, tant en Suisse (98%) qu'à l'échelle mondiale (96%), déclarent craindre pour la sécurité de leur entreprise.

Conduite en février 2024, cette étude de Trend Micro se base sur un sondage mené auprès de 2’600 responsables en matière de sécurité informatique dans le monde, dont 100 en Suisse.