Les conseils d'administration sont confrontés à de nombreuses incertitudes lorsqu'il s'agit de prendre des décisions en matière de cybersécurité. Une étude néerlandaise révèle comment les biais cognitifs peuvent conduire à des choix désastreux dans ce domaine.
En effet, le système traditionnel de feux tricolores utilisé par les responsables de la sécurité des informations (RSSI) pour signaler les cyber-risques aux instances dirigeantes montre ses limites. Bien souvent, les dirigeants peinent à saisir la véritable nature et l'ampleur des menaces, faute d'une information suffisamment claire et transparente.
Cette opacité favorise l'apparition de biais cognitifs, qui empêchent les conseils d'administration d'appréhender correctement les enjeux de la cybersécurité. Certains dirigeants ont tendance à minimiser les risques, tandis que d'autres les surestiment, entraînant des décisions inadaptées.
Face à ces défis, il est crucial que les RSSI améliorent la qualité de leur communication auprès des instances dirigeantes. Une information plus pédagogique et des indicateurs de performance plus pertinents permettraient aux conseils d'administration de prendre des décisions éclairées en matière de cybersécurité.