En Suisse, une PME sur trois a déjà été victime d’une cyberattaque. Et avec un nombre de signalements en hausse de 44 % en 2021, la tendance est à la hausse. Jusqu’à récemment, il n’existait aucune obligation de rendre publique une cyberattaque de la part de l’entreprise : pour les infrastructures critiques, l’obligation d’annonce arrive prochainement, et cela devrait se généraliser à l’avenir.
Au-delà de l’annonce publique, les effets peuvent être dévastateurs : certaines petites entreprises peuvent être amenées à cesser leurs activités six mois à un an après avoir subi une cyberattaque, car il est parfois très difficile de s’en remettre si l’entreprise n’y a pas été préparée.
Pour les administrateurs, il en va donc de la survie de l’entreprise que de prendre en compte ces enjeux et de mesurer les risques auxquels la société s’expose dans ce domaine.
Ce chapitre introduit les rôles et responsabilités des membres du conseil d’administration en matière de cybersécurité et de protection des données, notamment du du point de vue légal.
