Flickr - cc - Lawrence Berkeley
Moins d’un tiers des entreprises dans le monde disposent d’un plan de gestion des risques informatiques à même de les prémunir contre les dangers liés à l’utilisation des nouvelles technologies. Tel est le constat de la 13ème enquête « Global Information Security Survey » d’Ernst & Young consacrée à la sécurité informatique et rendue publique aujourd’hui. Malgré un renouvellement technologique incessant, seule une entreprise sur dix juge essentiel de considérer les tendances nouvelles et émergentes sous l’angle de la sécurité.
Selon 60 % des professionnels interrogés, le recours de plus en plus fréquent à des fournisseurs de services externes et la généralisation dans le monde de l’entreprise des nouvelles technologies, comme le cloud computing, les réseaux sociaux et le Web 2.0, entrainent un risque accru pour la sécurité des données. Les répondants ne sont pourtant que 46 % à déclarer vouloir augmenter leurs dépenses annuelles consacrées à la sécurité des informations.
Michel Richard, associé Ernst & Young, responsable du département Sécurité des Systèmes d’Information, déclare : « Les progrès technologiques favorisent la mobilité des effectifs en mettant à la disposition de chacun les moyens de se connecter et d’interagir sans entrave avec ses collaborateurs et ses clients. Si ces progrès sont un atout important pour les équipes informatiques qui voient ainsi s’élargir leur contribution à la bonne marche de l’entreprise, ils s’accompagnent néanmoins du risque inhérent à toute nouvelle technologie. Il est donc crucial que les entreprises soient conscientes de l’existence d’un tel risque et qu’elles prennent les mesures nécessaires pour l’éviter».
Collaborateurs nomades : plus d’efficacité au prix d’un risque accru pour la sécurité
Plus de la moitié des personnes interrogées déclare que la mobilité accrue des effectifs représente un défi important en matière de sécurité des informations. Ainsi, la généralisation des appareils portables permet aux utilisateurs d’accéder aux informations de l’entreprise et de les diffuser, en tout lieu et à tout moment. Pour près des deux tiers (64 %) des répondants, le la sensibilisation des collaborateurs aux problématiques de sécurité des informations est un enjeu majeur.
Michel Richard poursuit : « L’augmentation des effectifs nomades s’accompagne d’un accroissement du risque autour de la sécurité des données. Parallèlement à la mise en œuvre de solutions basées sur les nouvelles technologies et une réflexion sur les flux d’information, les entreprises doivent s’atteler à tenir leurs collaborateurs informés des risques encourus. Le succès de cette démarche repose principalement sur des formations efficaces et régulières autour de la sécurité, pour accompagner les changements auxquels les entreprises sont confrontées ».
Se prémunir contre les fuites de données
La moitié des répondants envisage d’augmenter les dépenses de prévention des fuites et des pertes d’informations au cours de l’année 2011, soit une augmentation de 7 % par rapport à l’année précédente. Pour faire face aux nouveaux risques potentiels, 39 % ont entrepris des modifications réglementaires, 29 % mettent en œuvre des techniques de cryptage et 28 % renforcent leur gestion des identités et des accès.
Assurer la continuité de l’activité
Pour la première fois, les répondants font figurer la disponibilité sans faille des ressources informatiques stratégiques parmi les cinq risques majeurs pour l’organisation. De fait, les appareils portables n’offrent pas une capacité de stockage, une puissance de traitement ou une largeur de bande passante garantissant la fiabilité des communications, des sauvegardes et des restaurations, ce qui représente un risque important pour les entreprises.
Maîtriser la nébuleuse du cloud computing
Les services de cloud computing s’imposent chaque jour davantage : 23 % des professionnels interrogés les utilisent déjà et ils sont 15 % de plus à envisager d’en faire autant dans l’année à venir. Invités à indiquer si une certification externe des fournisseurs de ces services contribuerait à augmenter leur confiance, ils sont 85 % à répondre positivement, parmi lesquels 43 % considèrent que la certification doit respecter des normes définies et 22 % que l’organisme de certification doit être agréé.
*****
Méthodologie
Ernst & Young a mené l’enquête « 2010 Global Information Security Survey » de juin à août 2010, auprès d’environ 1600 entreprises réparties dans 56 pays et représentatives des principaux secteurs d’activité.
Télécharger l'étude
Source: E&Y
Selon 60 % des professionnels interrogés, le recours de plus en plus fréquent à des fournisseurs de services externes et la généralisation dans le monde de l’entreprise des nouvelles technologies, comme le cloud computing, les réseaux sociaux et le Web 2.0, entrainent un risque accru pour la sécurité des données. Les répondants ne sont pourtant que 46 % à déclarer vouloir augmenter leurs dépenses annuelles consacrées à la sécurité des informations.
Michel Richard, associé Ernst & Young, responsable du département Sécurité des Systèmes d’Information, déclare : « Les progrès technologiques favorisent la mobilité des effectifs en mettant à la disposition de chacun les moyens de se connecter et d’interagir sans entrave avec ses collaborateurs et ses clients. Si ces progrès sont un atout important pour les équipes informatiques qui voient ainsi s’élargir leur contribution à la bonne marche de l’entreprise, ils s’accompagnent néanmoins du risque inhérent à toute nouvelle technologie. Il est donc crucial que les entreprises soient conscientes de l’existence d’un tel risque et qu’elles prennent les mesures nécessaires pour l’éviter».
Collaborateurs nomades : plus d’efficacité au prix d’un risque accru pour la sécurité
Plus de la moitié des personnes interrogées déclare que la mobilité accrue des effectifs représente un défi important en matière de sécurité des informations. Ainsi, la généralisation des appareils portables permet aux utilisateurs d’accéder aux informations de l’entreprise et de les diffuser, en tout lieu et à tout moment. Pour près des deux tiers (64 %) des répondants, le la sensibilisation des collaborateurs aux problématiques de sécurité des informations est un enjeu majeur.
Michel Richard poursuit : « L’augmentation des effectifs nomades s’accompagne d’un accroissement du risque autour de la sécurité des données. Parallèlement à la mise en œuvre de solutions basées sur les nouvelles technologies et une réflexion sur les flux d’information, les entreprises doivent s’atteler à tenir leurs collaborateurs informés des risques encourus. Le succès de cette démarche repose principalement sur des formations efficaces et régulières autour de la sécurité, pour accompagner les changements auxquels les entreprises sont confrontées ».
Se prémunir contre les fuites de données
La moitié des répondants envisage d’augmenter les dépenses de prévention des fuites et des pertes d’informations au cours de l’année 2011, soit une augmentation de 7 % par rapport à l’année précédente. Pour faire face aux nouveaux risques potentiels, 39 % ont entrepris des modifications réglementaires, 29 % mettent en œuvre des techniques de cryptage et 28 % renforcent leur gestion des identités et des accès.
Assurer la continuité de l’activité
Pour la première fois, les répondants font figurer la disponibilité sans faille des ressources informatiques stratégiques parmi les cinq risques majeurs pour l’organisation. De fait, les appareils portables n’offrent pas une capacité de stockage, une puissance de traitement ou une largeur de bande passante garantissant la fiabilité des communications, des sauvegardes et des restaurations, ce qui représente un risque important pour les entreprises.
Maîtriser la nébuleuse du cloud computing
Les services de cloud computing s’imposent chaque jour davantage : 23 % des professionnels interrogés les utilisent déjà et ils sont 15 % de plus à envisager d’en faire autant dans l’année à venir. Invités à indiquer si une certification externe des fournisseurs de ces services contribuerait à augmenter leur confiance, ils sont 85 % à répondre positivement, parmi lesquels 43 % considèrent que la certification doit respecter des normes définies et 22 % que l’organisme de certification doit être agréé.
*****
Méthodologie
Ernst & Young a mené l’enquête « 2010 Global Information Security Survey » de juin à août 2010, auprès d’environ 1600 entreprises réparties dans 56 pays et représentatives des principaux secteurs d’activité.
Télécharger l'étude
Source: E&Y