La publication de la 14ème étude PwC sur la sécurité des systèmes d'information nous donne l'occasion de dresser un état des lieux . Bien que très largement commentée sur internet, revenons sur quelques chiffres clés qui nous intéressent particulièrement.
Un mot sur l'échantillon
L'étude "Global State of Information Security Survey 2012" est réalisée au niveau mondial auprès de 9600 DG, DAF, DSI, RSSI,... dont 560 en France. Cette enquête annuelle a été menée du 1er février au 18 avril 2011.
Une meilleure perception des risques en France
2011 marque une amélioration très nette de la connaissance des incidents survenus, de leurs caractéristiques et leurs causes dans les organisations françaises. Ainsi, moins de 10% des répondants français déclarent ne pas connaitre le nombre d"incidents survenus, 15% ne pas connaitre les caractéristiques des incidents et moins de 20% les sources des incidents.
Une augmentation significative des incidents de sécurité
Parallèlement au constat positif lié à la meilleure connaissance des risques, plus d'organisations françaises déclarent avoir subi au moins un incident soit plus 20 points depuis 2008.
source : PwC
Le niveau de confiance, probablement corrélé à la meilleure connaissance et l'augmentation des risques, décroit depuis plusieurs années.
Le rôle de la fonction "sécurité des SI" se renforce
Alors que les taux d'adoption des dispositifs de sécurité de base (Plan de reprise d'activité, Plan de sensibilisation à la sécurité, Revue de la politique de sécurité chaque année, Inventaire des données sensibles, etc.) stagnent et restent très largement inférieurs en France lorsque l'on considère la moyenne Monde, nous assistons néanmoins à une prise de conscience du rôle primordial de la fonction sécurité dans les entreprises françaises même si là encore la France est en retard. Pour 48% des répondants, l'augmentation des risques a donc mis en exergue l'importance de la sécurité contre 31% en 2009.
Les nouvelles problématiques de sécurité, encore mal gérées
Les SI distribués entre clients, partenaires et fournisseurs restent un problème de taille avec l'augmentation considérables des incidents comme le montre le graphique ci-dessous, en réponse à la question "quelle est la source estimée des incidents ?".
source : PwC
Et pourtant... malgré ce constat, le niveau de préparation vis-à-vis des tiers se dégrade.
Enfin, peu d'entreprises ont défini un stratégie de sécurité visant les terminaux personnels, les appareils nomades et les média sociaux alors que ces outils sont de plus en plus adoptés et deviennent omniprésents dans les entreprises :
source : PwC
De nombreux autres résultats sont présentés dans cette étude. Je vous conseille donc de la télécharger sur le site de PwC (inscription requise) : Etude PcW, Sécurité de l'information
Bilan
Cette étude intéressante permet de dresser un panorama assez complet de la fonction sécurité au sein des organisations en France et dans le monde.
Malgré une prise de conscience assez nette et une meilleure connaissance des risques, les moyens alloués à la fonction sécurité restent très largement insuffisants.
Aucun commentaire:
Enregistrer un commentaire