Plus de la moitié des cadres supérieurs belges interrogés (53 %) estiment que les cyberattaques constituent le plus grand risque pour leur entreprise, loin devant les facteurs économiques (39 %). Par ailleurs, 41 % des cadres supérieurs déclarent que le langage utilisé pour décrire ces cybermenaces est le principal obstacle à leur compréhension par l’équipe de direction.

L’étude de Kaspersky sur les barrières linguistiques dans le domaine de la cybersécurité montre que tous les cadres supérieurs belges sondés (100 %) sont désormais conscients de la fréquence à laquelle leur entreprise est attaquée par des hackers. Malgré cette prise de conscience, 52 % des personnes interrogées regrettent que la cybersécurité ne soit que parfois à l’ordre du jour des réunions de la direction, tandis que moins de la moitié (45 %) déclare qu’elle est toujours discutée.

Chose rassurante, seuls 3 % des sondés disent que la cybersécurité est rarement à l’ordre du jour. Toutefois, les résultats suggèrent que plus une organisation est grande, plus il y a de chances que la sensibilisation globale à la cybersécurité soit insuffisante. 10 % des cadres supérieurs d’entreprises de plus de 5 000 employés déclarent ainsi que la cybersécurité est rarement abordée pendant les réunions de la direction ou du conseil d’administration, contre seulement 2,5 % de leurs homologues dans les entreprises de 2 000 à 2 999 employés.

Cette incapacité apparente des directions à comprendre les implications réelles du principal risque qui pèse sur leur organisation peut s’expliquer par l’hermétisme du langage utilisé pour décrire les menaces. Près de la moitié (41 %) des cadres supérieurs spécialistes de la sécurité, de la conformité et des risques sont persuadés que le jargon et les termes confus propres au secteur constituent actuellement le plus grand obstacle à la compréhension de la cybersécurité par la direction et, plus grave encore, à la prise des mesures qui s’imposent. Seul le «manque d’outils» nécessaires est plus handicapant, selon 51 % des sondés belges.

Pour illustrer ce point, les sondés ont déclaré qu’ils trouvaient que les termes de cybersécurité de base – tels que ransomware (38 %), attaques d’État-nation (35 %) et attaques de phishing (34 %) – étaient déroutants. Des termes un peu plus techniques – comme «YARA» et «règles Suricata» – ont suscité une confusion similaire, avec respectivement 44 % et 41 % des personnes interrogées déclarant ne pas les comprendre complètement.

«Les acronymes et le jargon sont évidents pour les initiés, mais sont souvent déconcertants pour ceux qui n’ont pas une expérience directe du travail dans la cybersécurité. Nos résultats montrent que l’incapacité des cadres supérieurs à comprendre réellement la nature des menaces auxquelles ils sont constamment exposés a pour conséquence qu’elles ne sont souvent pas considérées comme une priorité par la direction», explique Tim De Groot, General Manager Benelux & Nordics chez Kaspersky. «Cela signifie essentiellement que les directeurs doivent prendre des décisions commerciales cruciales en temps opportun sans savoir clairement quelles sont les menaces qui planent sur leur organisation, et sans comprendre le risque qu’elles leur font courir. Ils ne peuvent dès lors pas développer une culture de la cybersécurité basée sur de bonnes pratiques, le partage des connaissances et, en fin de compte, des informations exploitables».