Quand les brèches coûtent leur poste aux responsables de la sécurité

Au printemps 2016, Andrzej Kawalec, alors directeur technique Enterprise Security Services de HPE – il est depuis passé chez Vodafone –, portait un regard cru sur l’état de la sécurité informatique dans les entreprises : « je pense que beaucoup s’imaginent encore que l’on peut ajouter une brique de sécurité et être en sécurité. Cela pourrait toutefois changer cette année avec l’évolution de l’environnement réglementaire. Et l’on voit des RSSI perdre leur emploi à l’issue de brèches de sécurité. Lorsque cela devient personnel, on tend plus à réagir ».

Dans cette perspective, les résultats d’une nouvelle étude de B2B International pour Kaspersky pourraient contribuer à faire évoluer les mentalités. Selon celle-ci, près d’un tiers des brèches de données survenues l’an dernier ont conduit à des remerciements.

L’étude a été conduite auprès de plus de 5 800 entreprises de tailles variées, entre mars et avril. Et ses résultats ont de quoi préoccuper les RSSI et leurs collaborateurs. Ainsi, les premières têtes à tomber sont celles des responsables senior de la sécurité IT – à 45 % dans les grandes entreprises, et 36 % dans les PME. Viennent ensuite les responsables IT senior, à 37 % pour les grandes organisations et 33 % pour les plus modestes. Les cadres hors IT ne sont pas oubliés : ils sont visés à hauteur de 28 % environ. Les dirigeants ne sont affectés personnellement que dans 24 % des cas dans les grandes entreprises, et 15 % dans les PME. On relèvera au passage que l’intransigeance à l’égard de ces populations est la plus marquée en Amérique du Nord, loin devant l’Europe. Sur le Vieux Continent, ce sont en priorité les responsables senior de la sécurité IT et de l’IT qui paient de leur personne.

La bonne nouvelle, pour les RSSI européens est que les brèches ne semblent pas survenir si souvent que cela : 61 % des sondés affirment n’en avoir rencontré aucune ; 11 % n’en revendiquent qu’une ; contre deux à trois pour 13 % ; 4 à 5 pour 8 % et enfin six à neuf pour 3 %. Mais on relèvera que 4 % des sondés dans la région… ne savent pas.