Une récente étude menée aux Pays-Bas a mis en lumière les dommages causés par les biais cognitifs sur les décisions des conseils d'administration en matière de cybersécurité. Ces biais psychologiques, souvent inconscients, peuvent conduire à des choix désastreux lorsqu'il s'agit de protéger les systèmes informatiques d'une entreprise.
L'étude révèle que certains schémas de pensée récurrents, comme la tendance à sous-estimer les risques ou à s'en tenir à des solutions familières, empêchent les dirigeants d'adopter les mesures de sécurité les plus efficaces. Pire encore, ces biais peuvent les pousser à ignorer les alertes pourtant cruciales, avec des conséquences parfois catastrophiques en cas de cyberattaque.
Face à ces constats préoccupants, les chercheurs appellent à une prise de conscience et à un meilleur encadrement des conseils d'administration. Des formations sur les biais cognitifs et leur impact sur la prise de décision en cybersécurité seraient notamment essentielles pour améliorer la résilience des entreprises face aux menaces numériques.