Beaucoup connaissent le modèle de la gestion de projet en « triangle », qui met en évidence les contraintes d'un projet. Les trois sommets du triangle sont rapide, bon et pas cher. Ils démontrent que, dans un projet donné, les trois attributs ne peuvent être optimisés : l'un est inévitablement compromis pour optimiser les deux autres.
Vous pouvez obtenir de bons résultats rapidement, mais pas à bon marché, et ainsi de suite. Il en va traditionnellement de même pour la sécurité informatique, en particulier en ce qui concerne la mobilité. Dans ce cas, les trois angles du triangle représentent la sécurité, la mobilité et la productivité. Les entreprises ont habituellement pris l'une des deux approches suivantes : soit la mobilité a permis de stimuler la productivité, mais la sécurité a inévitablement été compromise, soit elles ont essayé de fournir une sécurité plus efficace pour les flottes mobiles, au détriment de la productivité. De récentes recherches montrent que la majorité des entreprises a privilégié la première approche, en plaçant la mobilité devant la sécurité. Nous avons interrogé plus de 700 professionnels du secteur informatique dans le monde entier à propos de la mobilité et de l'utilisation des appareils mobiles dans leur entreprise. 72% d'entre eux ont déclaré que le nombre d'appareils mobiles personnels connectés au réseau de leur entreprise avait plus que doublé au cours des deux dernières années. 82% s'attendent à ce que le nombre d'incidents de sécurité mobile augmente au cours des 12 prochains mois, avec une hausse du coût des mesures correctives. Tandis que 56% des sondés tentent de gérer les données professionnelles telles que le courrier électronique, les contacts, les calendriers et les données clients sur les appareils appartenant aux employés, 44% n'essaient même pas de gérer les données professionnelles sur les appareils personnels. Un problème qui dégénère C'est ce dernier point qui est important. Près de la moitié des entreprises ne gèrent pas ou ne protègent pas les appareils personnels des employés. Il n'est donc pas étonnant que l'approche de la sécurité mobile de la plupart des entreprises soit totalement distordue. Pourquoi les stratégies de sécurité protégeant les données et les actifs sur les appareils appartenant aux employés ont-elles pris du retard ? Ce retard s'explique en partie par le fait que les équipes informatiques n'ont pas assez de temps et de ressources pour s'investir dans la sécurisation de la mobilité. Elles doivent établir des priorités, et l'afflux des appareils appartenant aux employés dépasse malheureusement les ressources disponibles pour les gérer. Ces entreprises doivent compter sur les employés pour protéger les données d'entreprise sur leurs appareils personnels, ce que de nombreux employés font. Mais les employés cherchent généralement à travailler plus efficacement pour s'acquitter de leurs tâches, et se soucient moins des actions qui pourraient entraîner des risques pour la sécurité. La plupart du temps, rien ne se produit malgré le risque. Mais des pertes accidentelles vont se produire par inadvertance. Dans notre enquête, 87% des professionnels de l'informatique estiment que les employés négligents posent un plus grand risque pour la sécurité de leur entreprise que les cybercriminels. |