Aucun membre du conseil d'administration du BEL20 n'a de connaissances claires en matière de cybersécurité

Aucun membre du conseil d'administration du BEL20 n'a de connaissances claires en matière de cybersécurité

"La cybersécurité est encore trop souvent négligée dans la stratégie globale des entreprises"

Hormis la connaissance de la législation GDPR, aucun membre du conseil d'administration du BEL20 n'a de connaissances claires en matière de cybersécurité. C'est ce qui ressort d'une analyse du profil des membres des conseils d'administration des sociétés du BEL20 par la société de cybersécurité, Toreon. « Le manque de connaissances technique au sein des conseils d'administration des entreprises montre que les risques liés à la cybersécurité sont sous-estimés et que les organisations restent vulnérables », déclare Sébastien Deleersnyder, CEO de Toreon. 

Les récentes attaques par ransomware, ou rançongiciel en français, contre des entreprises belges montrent que la cybercriminalité n'est pas un phénomène purement international. Le ransomware chiffre et bloque les fichiers contenus sur votre ordinateur et demande une rançon en échange d'une clé permettant de les déchiffrer. Le Centre pour la cybersécurité a signalé 4 500 cyberattaques contre des entreprises en 2019, soit trois fois plus que l'année précédente – un nombre encore bien plus élevé en réalité.

Afin d'encadrer la manière dont les entreprises évaluent ces risques, la société de cybersécurité Toreon a effectué une analyse de profil des membres des conseils d'administration des sociétés du BEL20. L’analyse montre, qu'en dehors de la connaissance de la léglislation GDPR, pas un seul membre du conseil d'administration du BEL20 n'a une expérience claire en cybersécurité. Dans une entreprise sur quatre du BEL 20, il n'est pas certain que les membres du conseil d'administration aient jamais été en contact avec la sécurité informatique. Les entreprises spécialisées, telles que celles du secteur des sciences de la vie, choisissent souvent uniquement des experts de leur propre domaine pour siéger au conseil d'administration. 

Selon Toreon, l'insuffisance des connaissances techniques au sein du conseil d'administration implique que les risques liés à la cybersécurité soient insuffisamment évalués. Ceci est également confirmé par des recherches internationales antérieures, qui montrent qu’il y a un manque de collaboration entre les responsables de la cybersécurité (CISO) et le conseil exécutif.

Sébastien Deleersnyder, CEO de Toreon : « Il incombe au conseil d'administration d'évaluer les risques et d’en informer la direction. Nous constatons souvent qu'en raison d'un manque de connaissance, la cybersécurité est trop peu prise en compte ou que les préoccupations du CTO ne sont pas suffisamment entendues. Or, les conséquences d'une cyber-attaque ou d'une violation de données peuvent être catastrophiques ».

Selon M. Deleersnyder, il faudrait investir davantage dans les connaissances en matière de cybersécurité au sein des conseils d'administration et, si possible, composer un conseil aussi hétérogène que possible, dans lequel les membres ayant une expérience de la cybersécurité soient également représentés.

« La cybersécurité devrait faire partie intégrante de la stratégie commerciale d’une entreprise. Non seulement les entreprises du BEL20, mais aussi toutes les entreprises qui traitent des données commerciales sensibles et des données personnelles dans un environnement numérique doivent être conscientes des risques. Tant que la cybersécurité ne fera pas partie intégrante des priorités du conseil d'administration, les entreprises resteront vulnérables », déclare M. Deleersnyder.

Toreon recommande que les cadres des entreprises qui traitent beaucoup de données soient formés à la cybersécurité. À court terme, un meilleur compte rendu du CISO ou du CTO au conseil d'administration peut apporter un certain réconfort.

Contactez-nous
A propos de Toreon

L'agence belge de cybersécurité Toreon est rapidement devenue un partenaire fiable et indépendant qui accompagne les entreprises et les institutions gouvernementales et les aide à prendre des décisions éclairées et optimales en matière de sécurité des TIC.

Toreon propose des solutions complètes de sécurité de l'information qui améliorent réellement la sécurité d'une entreprise. Leur force réside dans leur capacité à créer des équipes qualifiées qui peuvent faire plus ensemble. Pour plus d'informations : https://toreon.com.

Toreon
Grotehondstraat 44/1/1, 2018 Antwerpen