Cette prise de conscience parmi les dirigeants est également liée à la disponibilité des ressources – à savoir les effectifs et le budget – nécessaires pour contrer les menaces potentielles. Selon les données SoSafe : les organisations globales dont la direction est consciente des cybermenaces sont 67% plus susceptibles de disposer des ressources suffisantes pour faire face aux cyberattaques, à l’inverse de celles où les cadres supérieurs ignorent le paysage des menaces. De plus, au sein des entreprises confrontées à un manque de ressources, seuls 15% des cadres supérieurs privilégient une culture de sécurité.

« Les dirigeants instaurent les valeurs d’une entreprise, c’est pourquoi il est crucial pour eux de prendre le taureau par les cornes en matière de cybermenace s’ils veulent encourager une culture de sécurité solide », déclare le Dr Niklas Hellemann, Psychologue & PDG de SoSafe. « Il est bon de constater que face au paysage actuel des cybermenaces, la prise de conscience au niveau du top management est à la hauteur des attentes : la cybersécurité commence à obtenir une place à la table des décisions exécutives. Les cadres supérieurs se saisissent de l’importance de la cybersécurité et de leur rôle au sein des organisations. Seules ces conditions permettront aux employés de réussir à assimiler les valeurs et les comportements associés à la sensibilisation à la cybersécurité. »

Bien que l’engagement de la direction soit crucial pour intégrer la cybersécurité au sein de la culture organisationnelle, il est également indispensable du point de vue du risque concret : les données de SoSafe montrent que la direction est plus encline à cliquer sur des liens malveillants dans les emails envoyés par des pirates que leurs employés ; le taux de clic moyen chez les gestionnaires étant de 60% supérieur par rapport aux autres groupes d’utilisateurs, les exposant particulièrement à une attaque. Toutefois, les chiffres de SoSafe indiquent aussi que les cadres supérieurs sont plus aptes à signaler un email suspect (20%) que les employés (8%), ce qui démontre à nouveau que la sensibilisation à la sécurité au sein de la direction est en progression.

« Les postes de direction sont particulièrement prisés par les cybercriminels. Ils bénéficient du plus haut niveau d’accès et du pouvoir de décision, et il existe un risque notable que les cadres supérieurs soient usurpés par des pirates grâce aux informations qu’ils ont fournies, par exemple via la fraude au PDG ou d’autres attaques basées sur l’IA. C’est pourquoi il est d’autant plus crucial pour ceux occupant des positions de leadership de se montrer exemplaires et de servir de modèles pour le reste de leur équipe, tout en veillant à leur propre protection », conclut le Dr Niklas Hellemann.