Plus de la moitié (68 %) des cadres supérieurs sondés en Belgique déclarent qu’une mauvaise communication avec le département IT ou l’équipe de sécurité informatique a causé au moins un incident de cybersécurité dans leur organisation. À titre personnel, la majorité des responsables non informaticiens disent avoir l’impression que les équipes collaborent moins ensemble (35 %), et doutent des compétences et des capacités de leurs collègues de l’IT lorsque la communication n’est pas claire (20 %).

Selon une étude récente de Forrester Analytics, les entreprises consacrent en moyenne 37 jours et 2,4 millions de dollars (plus de 2,2 millions d’euros) pour détecter les intrusions et y remédier. L’étude mondiale de Kaspersky menée auprès de plus de 1300 chefs d’entreprise révèle, quant à elle, que 98 % des sondés non informaticiens ont déjà été confrontés à une mauvaise communication en matière de sécurité informatique. Ce problème cause le plus souvent de sérieux retards dans les projets (71 %) ainsi que des incidents de cybersécurité (68 %). 34 % et 20 % des sondés, respectivement, déclarent avoir été dans cette situation plus d’une fois. Parmi les autres conséquences négatives, ils citent des dépenses inutiles (71 %), le départ d’un employé précieux (65 %) et la détérioration des relations entre les équipes (77 %).

En plus de nuire aux opérations de l’entreprise, une mauvaise communication avec le personnel de sécurité informatique affecte l’état émotionnel de l’équipe et fait douter les cadres des compétences et des capacités de ces employés. 23 % des cadres déclarent que les malentendus leur font perdre confiance dans la sécurité de l’entreprise et 27 % estiment que cette situation les rend nerveux, ce qui affecte leurs performances professionnelles.

« Une communication claire entre les dirigeants et l’équipe de sécurité informatique est indispensable à la sécurité d’une entreprise », déclare Alexey Vovk, Head of Information Security chez Kaspersky. « Le défi consiste à se mettre à la place de l’autre, à anticiper et à éviter les malentendus graves. D’une part, cela implique que le CISO doit pouvoir trouver les mots pour mieux expliquer les risques existants et la nécessité des mesures de sécurité. D’autre part, l’entreprise doit également comprendre qu’au 21e siècle, la sécurité des informations fait partie intégrante de ses activités, et qu’une dépense en la matière est un investissement dans la protection des actifs de l’entreprise. »

Le rapport complet et d’autres informations sur les problèmes de communication entre la direction et les responsables de la sécurité informatique sont disponibles via ce lien.