Enquête: Communication des conseils d'administration exposée à des risques accrus de cybersécurité
Une enquête de Thomson Reuters révèle que les conseils d'administration d'entreprises font face à des risques croissants de cybersécurité en raison de l'utilisation de canaux de communication non sécurisés et d'un cryptage limité des données.

Londres/New York – Les conseils d'administration d'entreprises sont de plus en plus exposés aux risques de cybersécurité, selon l'enquête 2014 de Thomson Reuters sur la gouvernance des conseils. Bien que le volume d'informations des conseils diminue légèrement chaque année, ceux-ci communiquent fréquemment par des moyens non sécurisés avec des mesures minimales de protection contre les violations de sécurité. L'enquête a révélé qu'une organisation sur dix a signalé un appareil informatique d'un membre du conseil volé ou perdu en 2014.
Plus de 200 secrétaires généraux et secoqrétaires d'entreprises de diverses industries et régions ont participé à l'enquête. Les principaux résultats indiquent que plus de la moitié des organisations ont connu des situations où des membres du conseil ont laissé des documents sensibles dans des lieux publics ou en ont entendu parler. Alors que 67 % des conseils d'administration sont très préoccupés par les risques de cybersécurité, seulement 44 % déclarent activement prendre des décisions sur ce sujet.
Le cryptage des communications du conseil reste une vulnérabilité importante, 60 % des organisations signalant qu'elles chiffrent ces informations rarement ou jamais. Un quart les chiffre systématiquement. De plus, plus de la moitié (56 %) des membres du conseil continuent d'imprimer et de transporter des documents, et 51 % des organisations n'utilisent pas de portail sécurisé dédié.
Phil Cotter, directeur de la gestion des risques chez Thomson Reuters, s'est dit alarmé par le manque de garanties pour les informations du conseil à l'ère numérique. Il a critiqué le fait que les informations sur la cybersécurité sont les moins demandées par les conseils, créant une incertitude quant à leur capacité à superviser efficacement la gestion de la sécurité, surtout s'ils ne restent pas informés des questions de sécurité.