Le langage, vraie menace pour la cybersécurité
Si les enjeux liés à la cybersécurité d’une entreprise sont bel et bien pris au sérieux, le langage utilisé pour décrire les menaces échappe encore parfois aux dirigeants.
Plus l’organisation est grande, plus la déconnexion entre les décideurs et les experts en sécurité informatique est importante. Sans compter que le langage de la cybersécurité n’est pas toujours très clair pour les dirigeants…
Quel est le sens de termes comme « malware », « phishing » et « ransomware » ? Dans les directions des grandes organisations, 38% des personnes interrogées par Kaspersky Lab dans une étude qui fera date ne le savent pas !
Le langage, cet obstacle
« Le principal écueil, aujourd’hui, est de ne pas comprendre ce que ces termes spécifiques -et d’autres- signifient vraiment », regrette l’éditeur. Bien que la cybersécurité soit une préoccupation claire pour les cadres dirigeants et leurs entreprises, près de la moitié (48 %) des spécialistes de la sécurité, de la conformité et des risques pensent que le jargon et les termes techniques spécifiques représentent le plus grand obstacle pour l’équipe de direction élargie qui doit gérer les problèmes de cybersécurité, aussi bien concernant le sens de ces termes que ce qu’ils doivent faire à leur sujet.
Parmi tous les cadres dirigeants interrogés, ce sont les Italiens qui sont le plus susceptibles de trouver les termes « malware », « phishing » et « ransomware » déroutants, avec exactement la moitié des répondants (50 %) avouant que ces termes n’étaient pas entièrement compris. En France, 47 % des répondants estiment le terme « APT » déroutant. En revanche, toujours en France, la notion d’«Exploit Zero Day» est mieux comprise…
La difficulté de partager l’expérience
Pour Christian Funk, Head of Global Research and Analysis Team, Kasperky Lab, il va falloir lever les barrières qui empêchent les cadres dirigeants de développer une compréhension globale et une sensibilisation aux problèmes de cybersécurité. « C’est le langage utilisé pour transmettre et arbitrer ces problèmes qui entrave actuellement la capacité d’une organisation à développer une culture des meilleures pratiques en matière de cybersécurité. C’est le langage qui l’empêche de partager les connaissances et, en fin de compte, transmettre des renseignements exploitables. »
A des degrés variables selon l’emplacement géographique, la cybersécurité est devenue une industrie qui se parle à elle-même, utilisant un langage qui peut être incompréhensible pour ceux qui n’ont pas de formation spécialisée. Et Kaspersky Lab de conclure : « si la prise de conscience et la compréhension peuvent suivre, un pont est néanmoins nécessaire pour interpréter le lexique et le verbiage utilisés. »