La sécurité gagne en importance dans les budgets
Mercredi, 30 Janvier 2008 13:34
Dossiers - Informatique
Selon cette enquête, 43,6% des personnes interrogées estiment que leur société est au moins aussi sécurisée que l'an dernier. En ce qui concerne le classement des problèmes de sécurité par ordre d’importance: les interruptions de service provoquées par les attaques sont la première préoccupation de 59,8% des responsables informatiques. Les attaques de pirates externes talonnent en deuxième place (52%). Mais ils ne sont que 37,2% à considérer le courriel indésirable (spam) comme une grave menace sécuritaire et un peu plus (39,1%) à craindre les menaces de virus sur les appareils mobiles et sans fil.
Normes de sécurité
Les directives de sécurité en vigueur dans les différents pays européens sont davantage prises au sérieux étant donné que, d'un point de vue légal, le directeur est responsable des dommages causés par les défaillances de la sécurité informatique. Deux tiers des personnes interrogées (66,7%) ont conscience de cette responsabilité et ont par conséquent déjà appliqué une politique de sécurité dans toute l’entreprise. Ils ne sont que 5,1% à ne pas avoir encore considéré cette question. Nombreux sont ceux qui sont même allés encore plus loin: les rapports ou la gestion d’incidents sécuritaires et la consolidation de l’infrastructure de sécurité (61,5%) font déjà partie de la routine de 74,4% des responsables interrogés. Ils sont 48,7% à effectuer régulièrement des programmes de gestion du risque informatique et de vérification du respect de la législation comme ce que préconise la loi Sarbanes-Oxley ou les directives européennes en matière de respect de la vie privée.
Les pare-feu restent le meilleur ami des responsables informatiques
Sur une échelle de 1 (priorité faible) à 5 (priorité élevée), l'enquête a examiné différentes technologies sécuritaires. La plupart des responsables informatiques exploitent maintenant tous les outils disponibles. Ce sont les pare-feu (86,7%) et la protection antivirus (84%) qui se taillent la part du lion et sont considérés comme des mesures de protection indispensables. 72,9% misent en plus sur la gestion de patchs.
Plus de la moitié des personnes interrogées (56,4%) ont confié le filtrage du courriel indésirable (spam) à des spécialistes externes, et ils sont 10,3% supplémentaire à prévoir de le faire l'an prochain. Les pare-feu (46,2%) et le filtrage ou le blocage de sites (43,6%) sont également sujets à l’externalisation.
Approche financière de la sécurité informatique
Par ailleurs, 88,6% des décideurs européens ont déclaré que le financement des projets de sécurité informatique faisait partie du budget informatique global de leur entreprise. Et 58,3% ont mis en place un programme de gestion du risque informatique. De plus, 17,1% des responsables interrogés déclarent que la sécurité informatique ne fait pas partie de leur budget informatique. En ce qui concerne le pourcentage représenté par la sécurité informatique sur l’ensemble du budget informatique: 30,8% y consacrent entre 2 et 4%, et 30,7% entre 4 et 7%. Ils sont 10,3% à dépasser la barre des 10%.
Une autre tendance se dessine: il semblerait que la sécurité gagne systématiquement en importance au sein des entreprises. Ainsi 87,2% des décideurs de multinationales déclarent vouloir consacrer plus de moyens financiers aux projets de sécurité à partir de l’annnée prochaine.
«La sécurité est une responsabilité constante qui préoccupe en permanence les dirigeants des entreprises et les administrateurs informatiques. Ils doivent protéger leur société contre tous les risques et tous les nouveaux dangers tout en respectant les dispositions légales qui varient en fonction des pays» commente Daniel Anastasi, consultant en matière de sécurité chez Orange Business Services en Suisse. «Parallèlement, les employés, fournisseurs, clients et partenaires doivent pouvoir accéder facilement aux données. C’est un grand écart difficile, complexe et onéreux.»
