Deux facteurs jouent un rôle essentiel dans la maturité cyber des directions générales, selon une étude IDC France : la présence au Comex de la direction de rattachement du RSSI et la prise en compte des risques cyber de façon proactive.
31% des entreprises considèrent la sécurité numérique comme une direction technique ou un centre de coût contre 60% voici deux ans et la part devrait tomber à 22% d’ici deux ans, selon ce sondage effectué auprès de plusieurs dizaines de décideurs cyber. Dans 75% des cas, le RSSI a l’opportunité de passer directement des messages en Comex plusieurs fois par an. 75% des DSI et RSSI se disent confiants concernant la faculté de leur direction générale à bien anticiper les pertes financières qui découleraient d’une cyberattaque réussie.
Cependant, dans 54% des entreprises, les procédures de gestion de crise sont soit inexistantes, soit insuffisamment ou pas du tout testées.