Une nouvelle étude néerlandaise lève le voile sur les biais cognitifs qui peuvent avoir de graves conséquences sur les choix des conseils d'administration en matière de cybersécurité. Les chercheurs ont mis en lumière comment ces travers mentaux inconscients peuvent amener les dirigeants à prendre des décisions catastrophiques, les empêchant de percevoir correctement les risques et de mettre en place les mesures de protection adéquates.
L'étude a notamment identifié le biais de confirmation, qui pousse les décideurs à privilégier les informations confortant leurs croyances préexistantes, au détriment d'une analyse objective des menaces. Le biais d'ancrage, qui les fait s'accrocher à leurs premières impressions, peut également les empêcher d'envisager de nouvelles solutions plus efficaces. La propension à sous-estimer la probabilité d'événements rares, comme une cyberattaque majeure, constitue un autre écueil récurrent.
Face à ces travers cognitifs, les auteurs préconisent une prise de conscience accrue des dirigeants, ainsi qu'une remise en question systématique de leurs décisions. Ils recommandent également d'intégrer davantage d'experts techniques indépendants au sein des conseils d'administration, afin de contrebalancer ces biais et de garantir une vision plus juste des enjeux de cybersécurité.