Selon les récentes informations mondiales de Barracuda Networks, 35 % des petites et moyennes entreprises (pymes) participants à l’enquête soutiennent que leurs hauts directifs ne perçoivent pas les ciberataques comme un danger considérable. Cependant, une quarte des entreprises admettent que leurs dirigeants ne sont pas informés des mesures prises par l’organisation.
Pour Riaz Lakhani, RSSI de Barracuda Networks, ce n’est pas « une faute de direction », car il considère qu’il est difficile d’intéresser ou de se préoccuper de quelque chose qu’on ne comprend pas tout. Les RSSI ont besoin de connaître l’histoire et les capacités d’influence des personnes à tous les niveaux de l’organisation et de les aider à comprendre ce qui passe à l’intérieur de l’entreprise.
Ciberataques, et hauts directivos
En relation avec lui, Lakhani a élaboré le guide « Comment parler aux directeurs des entreprises sur les risques de sécurité ? », pour parler des trois conversations clés que tout RSSI doit entretenir :
- Avec le personnel technique : Pour les ingénieurs, les développeurs et les enquêteurs de sécurité, il est crucial que le RSSI établisse une relation solide. Ces personnes peuvent recevoir un appel urgent à 2 heures du matin, car il est essentiel de comprendre leur perspective sur la sécurité et de s’engager avec leurs défis.
- Avec les instructions ci-dessus : Compte tenu des hauts directives, il est essentiel de maintenir des réunions régulières et planifiées avec les parties intéressées dans les domaines critiques comme l’ingénierie, les finances et le droit. Ces réunions permettent d’évaluer le progrès en matière de sécurité et d’amélioration, et d’entendre son impact sur la stratégie commerciale, le risque et le cumul normatif.
- Avec le conseiller d’administration : Chaque conseiller d’administration est unique, c’est pourquoi il est fondamental de connaître vos membres et d’adapter les présentations à votre langue et à vos concepts comprensibles. Captar vos intérêts et votre attention seront clés pour l’issue des conversations sur la sécurité et le risque