Les conseils d'administration en Suisse sont 78% à affirmer que l'importance des thèmes relatifs à la cybersécurité a augmenté dans leur entreprise. Selon un sondage, seul un tiers a néanmoins déjà une stratégie en place. Les PME doivent combler leur retard.

Au total, 78% des membres de conseils d'administration interrogés estiment que les sujets liés à la cybersécurité ont augmenté au cours des trois dernières années, selon une enquête semestrielle de swissVR réalisée en collaboration avec Deloitte et la Haute Ecole de Lucerne et publiée samedi. Sur ce total, 22% des sondés estiment même que ce thème a augmenté fortement.

Au cours des 12 derniers mois, les sujets liés à la cybersécurité ont été abordés au conseil d'administration de 69% des personnes interrogées. Cela n'a pas été le cas dans 30% des cas.

'D'importantes différences existent à ce niveau selon la taille de l'entreprise', notent les auteurs de l'étude. Les conseils d'administration qui n'ont pas abordé de sujets liés à la cybersécurité l'an dernier sont plus fortement représentés parmi les petites et moyennes entreprises (35% dans les deux cas) que parmi les grandes entreprises (16%).

Selon le sondage, 35% des administrateurs interrogés estiment que leur entreprise dispose d'une stratégie claire en matière de cybersécurité. Un autre tiers (33%) affirme qu'une telle stratégie est en train d'être élaborée.

Plan d'action aussi pour les PME

'Pour une proportion considérable de 28% des administrateurs', leur entreprise ne dispose d'aucune stratégie dans ce domaine. Les principales raisons pour lesquelles aucun plan d'action n'est en vigueur sont la faible priorité accordée à la cybersécurité ou que ce thème fait partie intégrante de la planification globale des risques de l'entreprise.

'Le sujet de la cybersécurité est très important et doit également être considéré au niveau stratégique. Etant donné les progrès de la numérisation et l'accroissement des risques cybernétiques, il est nécessaire de se doter d'une stratégie claire et d'un plan d'action, surtout pour les PME', estime Reto Savoia, directeur adjoint de Deloitte Suisse. La récente cyberattaque Wanna Cry est là pour le rappeler.

L'étude a été menée entre le 15 mai et le 16 juin 2017. Au total, 464 membres de conseils d'administration ont été interrogés, représentant des sociétés cotées ainsi que des petites et moyennes entreprises (PME) de tous les secteurs d'activité importants de l'économie suisse.

/ATS