Enregistrez-vous sur www.info-utiles.fr    Connexion
    
Menu principal
Navigation dans les sujets
Arlo



www.arlo.com/fr/

Arlo

Sécurité : La Sécurité face au défi des nouvelles technologies chez les PME
Posté par JulieM le 2/12/2010 12:00:00 Articles du même auteur

Les trois quarts des entreprises n’ont pas de politique de sécurité pour se prémunir des risques liés aux nouvelles technologies



Résultats de la 11ème édition de la plus grande enquête mondiale sur la Sécurité de l’information par PwC, basée sur les réponses de plus de 12 800 entreprises et organisations dans le monde.

Après la crise, la sécurité de l’information est sous pression. Les enjeux sécuritaires liés aux nouvelles technologies (Cloud Computing, réseaux sociaux, mobiles, etc) sont un défi de plus face auquel les entreprises semblent désarmées. Selon la plus grande enquête mondiale réalisée sur la sécurité de l’information par PwC, les impacts liés aux incidents de sécurité (pertes financières, vol de données, compromission de l’image) ont doublé voire triplé sur les quatre dernières années. Quarante cinq pour cent des dirigeants et responsables de la sécurité constatent une augmentation des risques. La sécurité est certes désormais partie intégrante de la stratégie des entreprises, mais elle n’échappe pas aux contraintes budgétaires. Dans un contexte de sortie de crise, la fonction Sécurité se doit de poursuivre sa mutation pour aider les métiers de l’entreprise à se développer.

Des entreprises qui paraissent désarmées face aux risques liés aux nouvelles technologies

Les entreprises semblent avoir des difficultés à sortir des schémas traditionnels pour maîtriser les risques liés aux nouvelles technologies, réseaux sociaux, objets nomades et Cloud Computing. Seules 40% des entreprises (29% en France) ont mis en place des mécanismes de sécurité pouvant traiter les risques liés aux réseaux sociaux, blogs et Wiki et autres nouveaux médias Internet accessibles depuis les entreprises. Seules 23% (12% en France) ont définis une politique à ce sujet.

« Par rapport à ces risques portant notamment sur la divulgation d’information sensibles et l’atteinte à l’image de marque, la proportion des entreprises ayant mis en place des mesures de sécurité n’a pas augmenté depuis l’année dernière et diminue même pour la France. Certaines entreprises déploient notamment des outils sans définir préalablement des politiques de sécurité adaptées » indique Philippe Trouchaud, associé PwC Consulting, responsable de la Sécurité de l’Information.





Source PwC - Rapport sur la sécurité de l’information mondiale 2011

« L’arrivée en force de ces nouvelles technologies dans les entreprises impose aux responsables de la sécurité de l’information de sortir des schémas IT traditionnels. La sécurité ne doit pas être dans un rôle d’opposant systématique, mais doit se placer en accompagnement pour le déploiement de ces nouvelles technologies, afin de permettre aux entreprises de concilier sécurité et innovation. Cela impose d’aller au-delà des aspects purement techniques, et de prendre également en compte le recueil des besoins, les politiques d’usage et de sécurité, la formation, la communication ainsi que des dispositifs de contrôle a posteriori », souligne Philippe Trouchaud.

Des impacts liés aux incidents de sécurité en forte augmentation

L’analyse des chiffres depuis 2007 montre que les pertes financières, vols de propriétés intellectuelles ou compromissions de l’image de marque suite à des incidents ont doublé ou triplé sur les 4 dernières années. En France notamment, les pertes financières ont doublé depuis l’année dernière.

Source PwC - Rapport sur la sécurité de l’information mondiale 2011

« Les entreprises disposent dorénavant de données plus fiables sur leurs incidents de sécurité, ce qui peut expliquer les progressions croissantes des mesures d’impacts. Mais au-delà, ces chiffres indiquent que les risques liés à la sécurité de l’information sont plus que jamais présents. Des incidents rendus publics cette année montrent que la menace se professionnalise. Les attaquants ont aujourd’hui des motivations relevant plus de l’intelligence économique, de l’espionnage industriel, d’actions politiques ou de démarches crapuleuses, que d’une volonté de s’amuser ou se faire remarquer, comme cela a pu être le cas il y a quelques années » indique Vincent Maret, Directeur chez PwC.





Budgets : entre augmentation et contrainte alors que les risques et incidents augmentent

Alors que 45% des entreprises interviewées (43% en 2009) constatent une augmentation des risques liés à la sécurité de l’information et que les impacts métiers liés aux incidents progressent, près d’une entreprise sur deux a dû restreindre ses investissements et différer des projets sécurité.

Les dirigeants avaient su, certes, ne pas sacrifier les budgets sécurité en 2009, une tendance confirmée cette année, avec 52% des entreprises prévoyant d’augmenter leur budget sécurité. Toutefois, cette position ne signifie pas que les responsables sécurité obtiennent tous les budgets qu’ils veulent pour couvrir les risques existants et les nouveaux risques.

« Les contraintes budgétaires obligent les responsables de la sécurité à faire des choix, parfois au détriment de leurs capacités à gérer certains risques. On constate une augmentation du nombre d’entreprises qui envisagent d’attribuer des missions de sécurité à des équipes non spécialisées ou diminuer le nombre de ressources dédiées à la sécurité » indique Vincent Maret.

« L’enquête montre que la fonction sécurité de l’information est cette année dans une situation tendue, entre maturation et régression, entre prudence et optimisme par rapport à l’économie mondiale, entre chasse aux dépenses et protection des métiers. Dans un monde de plus en plus collaboratif, où les systèmes d’information ne sont plus cloisonnés mais tendent à être partagés avec les clients, partenaires et fournisseurs, la sécurité de l’information doit conforter son rôle de partenaire permettant aux métiers de maitriser leurs risques liés à la sécurité de l’information, au-delà de la sécurité de l’informatique. Mais elle doit aussi se positionner de manière à faciliter le travail des entreprises, les aider à innover et à se développer ». indique Philippe Trouchaud. « Il est frappant que les besoins client soient le seul facteur de dépenses en augmentation au cours des 4 dernières années, là ou les facteurs traditionnels comme la continuité ou la réglementation sont en décroissance. Comme si les responsables de la sécurité pressentaient que cet axe de développement constitue l’avenir ». 
Note: 0.00 (0 votes) - Noter cet article -




Autres articles
18/3/2024 15:00:00 - Sécuriser le cloud hybride : mission impossible ?
18/3/2024 14:00:00 - Attaques par déni de service distribué
18/3/2024 13:00:00 - Cinq applications pratiques de l'IA pour l'automatisation
15/3/2024 15:00:00 - Saviorless annonce sa date de sortie.
15/3/2024 14:00:00 - La France fait face à une nouvelle cyberattaque
15/3/2024 13:00:00 - L'IA; menace pour l’élection présidentielle de 2024
13/3/2024 15:00:00 - Ark of Charon sortira en 2024 sur Steam
13/3/2024 14:00:00 - Unicorn Overlord sur consoles
13/3/2024 13:00:00 - Quand les IA prendront le contrôle de nos vies
11/3/2024 15:00:00 - Le monde du Cloud et des datacenters aux enfants

Les commentaires appartiennent à leurs auteurs. Nous ne sommes pas responsables de leur contenu.



Facebook
facebook
Bitdefender
Bitdefender
Pocketalk



europe.pocketalk.net/fr

Pocketalk
Arlo



www.arlo.com/fr/

Arlo





© 2008 info-utiles.fr - Tous droits réservés  |  hébergé par www.iloclic.com   - règles de confidentialité