Les PDG peuvent commettre des erreurs stratégiques dans le domaine de la sécurité : ignorer tout simplement ces risques, ou laisser s’installer un climat d’indifférence vis-à-vis des problèmes de sécurité. Il ne faut pas non plus croire que la sécurité ne soit qu’un problème de technologie. Sinon les services secrets auraient tous été remplacés par des satellites et des ordinateurs…. La sécurité n’est pas juste une norme ISO supplémentaire à mettre en place, et ne doit pas être considérée comme une simple contrainte réglementaire. Elle doit engager le management à un niveau suffisant pour avoir un pouvoir réel. Mais le PDG doit surtout réaliser que la sécurité est SA responsabilité, au même titre que le cours de l’action ou la marge. Vivre dans une bulle n’a jamais épargné personne quand la réalité des risques vient frapper au carreau.
Le rapport : http://www.rsa.com/innovation/docs/CISO_RPT_1209.pdf
