Cybersecurity

Governance, Resilience, IAM, PAM, DLP, SIEM, SOC

Les dirigeants tendent à se comporter différemment des autres collaborateurs de bureau. S’estimant au-dessus des règles, ils prennent plus de risques, regrette Ivanti.

Au-dessus des règles ! Un CxO sur deux (49 %) a demandé à contourner une ou plusieurs mesures de sécurité au cours de l’année écoulée, a chiffré Ivanti. Plus d’un dirigeant sur trois (34 %) admet avoir accédé à des informations non autorisées au bureau. Et près de deux sur trois disent qu’ils auraient pu modifier ces fichiers/données en y accédant. Et un dirigeant sur cinq a partagé son mot de passe professionnel avec des personnes extérieures à l’entreprise…

De nombreux dirigeants prennent des raccourcis pour gagner du temps ou parce que c’est plus pratique. Globalement, analyse le spécialiste des accès, ils tendent à se comporter différemment des autres collaborateurs. Pour Ivanti, le risque est plus systémique qu’on ne le pensait jusque-là.

Un problème systémique

Ces comportements à haut risque des dirigeants constituent plus qu’un simple contournement des règles, juge Ivanti. La plupart des professionnels de la sécurité ont connaissance de ces comportements à risque, mais ils préfèrent mettre en avant d’autres priorités stratégiques que l’hygiène de cybersécurité des cadres supérieurs. Les responsables de la sécurité doivent utiliser leur temps et leurs ressources (limités) de manière à protéger l’entreprise contre les risques les plus fréquents et les plus importants. Le raisonnement est le suivant : pourquoi les équipes de sécurité devraient-elles passer plus de temps à protéger les dirigeants qui disent avoir adhéré au programme… et ont même octroyé le budget pour ce programme ?

L’étude d’Ivanti le confirme : les mauvaises pratiques de sécurité des dirigeants s’avèrent un problème systémique. Et celui-ci affecte la plupart des entreprises. En fait, les facteurs de risque élevé pour la sécurité de leur entreprise que citent les professionnels eux-mêmes correspondent directement aux comportements que les dirigeants reconnaissent avoir.

Relations difficiles

Qui plus est, le rapport met en lumière le manque criant de confiance et de communication entre les dirigeants et les équipes sécurité chargées de les protéger. Les dirigeants sont deux fois plus susceptibles de dire que leurs interactions passées avec l’équipe sécurité étaient « maladroites » ou « embarrassantes » quand il s’agissait de partager des inquiétudes en matière de sécurité…