jeudi 28 juin 2012

Les politiques de sécurité restent insuffisantes dans les entreprises

A lire sur:  http://www.infodsi.com/articles/133724/politiques-securite-restent-insuffisantes-entreprises.html?key=

 
mercredi 27 juin 2012
Si 92% des personnes interrogées pensent que le niveau de menaces est plus fort maintenant que par le passé, elles sont cependant 30% à considérer que la politique de sécurité de leur entreprise est insuffisante. Tels sont les premiers enseignements que l'on peut tirer de l'enquête réalisée par l’association R&D-SSI, cercle de réflexion pour la promotion, la recherche et le développement en sécurité des systèmes d’information. Cette enquête qui portait sur le degré de sensibilisation à la sécurité informatique dans le monde des entreprises, et sur l’identification des besoins des RSSI, a été réalisée avec le soutien de Netasq, acteur de référence et pionnier sur le marché de la sécurité informatique.


Si 92% des personnes sondées pensent que le niveau de menaces est plus fort maintenant que par le passé, seulement 57% d’entre elles pensent être une cible privilégiée. Ceci signifie bien que si la conscience de la menace existe, elle n’est pas pour autant perçue comme un danger immédiat notamment pour 43% des sondés. Les menaces les plus redoutées sont celles résultant de la négligence ou de l’ignorance des utilisateurs du SI en matière de mobilité, d’usage du Cloud et de cybercriminalité. De manière générale, la menace ambiante est de plus en plus présente au quotidien et en toute logique ce sont les services les plus sensibles de l’entreprise tels que le département RH ou finances qui sont susceptibles d’être l’objet de potentielles malveillances.



En ce qui concerne la perception des solutions de sécurité disponibles sur le marché, celles qui inspirent majoritairement peu ou pas confiance concernent la sécurité du Cloud, la gestion de la mobilité, le contrôle d’accès et la protection des données, la protection du poste client. Ces résultats recoupent ceux de la perception des menaces et la liste des prochaines technologies de sécurité que le panel interrogé pense déployer dans les mois à venir. On constate ainsi que plusieurs projets de sécurité réseau ou périmétrique pourraient être mis en œuvre autour des SI spécifiques (industriels, RH ou financier) et que la mobilité exige la mise en place de dispositifs de sécurité renforcés.
A la question " selon vous, les solutions de sécurité actuelles répondent-elles à la menace ? ", 64 % des sondés répondent non.

Dans l’ensemble, la plupart des personnes sondées ont un regard mitigé sur leur organisation et tous font le constat que si ce qui est mis en place pour renforcer la sécurité apporte de réels résultats, il reste encore beaucoup à faire. Ainsi, si 16% d’entre eux estiment que le niveau de maturité face aux problématiques de sécurité de leur organisation est excellent, ils sont encore 11% à considérer que leur organisation ne se sent pas suffisamment concernée. En ce qui concerne l’investissement en matière de sécurité du SI, 26% d’entre eux déplorent qu’il soit trop peu à la hauteur des enjeux. 37% considèrent que leur entreprise est partiellement en conformité face aux exigences légales.
La gestion des données personnelles (Privacy by Design) n’est dans l’ensemble que partiellement voire insuffisamment prise en compte : totalement : 3 % ; pattiellement : 26 % ; insuffisamment : 21 % ; pas du tout : 13 %.

Selon Pierre Calais, président de l’association et Vice-Président Engineering et Opérations de Netasq, « Cette enquête est révélatrice des attentes des entreprises en matière de gouvernance de la sécurité, de certifications ou « labels de sécurité ».Par ailleurs elle a également permis de détecter une forte appréhension à l’égard des utilisateurs à privilèges et plus largement des utilisateurs du SI concernant leurs nouveaux usages tels que la mobilité et le Cloud. Une réflexion autour de ces thèmes s’impose dans les plus brefs délais ! »

Cette enquête a eu lieu le 8 décembre 2011, lors de la réunion de lancement de l’association et a réuni 47 participants tous acteurs dans le domaine de la sécurité de l’information : cabinets de conseil, SSII, consultants, prestataires de services, utilisateurs finaux, sociétés utilisatrices, éditeurs, constructeurs de solutions IT, associations professionnelles, distributeurs à valeur ajoutée, collectivités, gendarmerie.


Aucun commentaire:

Publier un commentaire