Risk Managers et Professionnels de l'IT perçoivent le risque différemment

Tel est le principal enseignement d’une étude réalisée par Chubb auprès de responsables de la gestion des risques et de professionnels IT, dévoilée à l’occasion du FERMA (Forum européen des Risk Managers), à Monte-Carlo. L’étude non seulement identifie les différences fondamentales entre les services d’une entreprise face aux cyber risques, mais apporte également des solutions.

Par exemple, les professionnels de l’IT sont plus enclins que leurs homologues chargés de la gestion des risques à s’attendre à la gravité de l’impact d’un cyber événement. Signe que les entreprises ne sont pas toutes encore parvenues à un consensus sur l’étendue de la menace ou sur la façon d’y répondre ; ce qui peut les rendre vulnérables.

Les responsables IT interrogés se considèrent mieux armés que les autres pour aborder la question des cyber risques. Et dans le même temps, cette problématique dont la gestion était autrefois l’apanage de l’IT est de plus en plus considérée comme une priorité pour la direction générale.

D’autres fonctions telles que le « Risk manager », le responsable juridique et les RH sont désormais censées prendre part à cette menace. Mais, en dépit de cette prise de conscience, de nombreuses entreprises peinent à instaurer des modèles de gouvernance qui favorisent une approche cohérente.

Six interviewés sur dix indiquent que leurs dirigeants pensent que leur entreprise est invulnérable face aux cyber attaques. Cette situation est inquiétante à l’heure où les menaces évoluent en permanence et mettent les équipes sous pression pour atteindre le 0% risque.