Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Enquête Websense : Perte de données, une peine de prison pour un PDG serait une sentence juste

mai 2009 par Websense

Une enquête internationale menée par Websense auprès de 104 professionnels de la sécurité, lors du dernier Congrès dédié à la cybercriminalité, révèle que 93 % des répondants pensent que le contexte économique actuel augmente la pression sur les entreprises pour prévenir les fuites de données.

A l’unanimité, ces professionnels interrogés pensent que les entreprises, qui exposent à des risques importants les données confidentielles de leurs clients devraient être punies pour négligence.

- Près d’un tiers (30 %) estiment que les PDG et les membres du conseil d’administration devraient être condamnés à des peines de prison pour ces atteintes à la sécurité des données confidentielles (ce qui représente une hausse de 5 % par rapport à l’enquête de l’année dernière).

- Pour 62 % d’entre eux, les entreprises devraient être punies d’une amende.

- Et 68 % demandent que les clients concernés soient dédommagés.

L’enquête révèle que les entreprises ont apporté peu d’amélioration à leur stratégie de sécurité. Plus de 50 % des répondants pensent que cela est dû à la passivité des entreprises, du fait de l’absence d’obligations légales.

« Cette enquête indique que la sécurité reste une préoccupation majeure pour tous les professionnels de la sécurité », déclare Mark Murtagh, Directeur technique de Websense. « La réaction des répondants démontre que les entreprises doivent considérer de façon globale les implications d’une atteinte à la sécurité. Cela passe par une démarche proactive de mise en place d’une solution de DLP afin de contrôler les fuites de données entrantes et sortantes. En étant capables de localiser les données importantes et critiques, les entreprises peuvent réduire considérablement le risque d’incident ».

Autres résultats de l’enquête :

La prévention contre la fuite de données n’est pas une priorité en l’absence de réglementation

46,6 % des personnes interrogées avancent que cela est dû aux réductions de coûts en période de crise économique. Plus de la moitié (contre 22 % en 2008) pensent également que les entreprises ne prennent pas de mesure contre la fuite de données parce qu’aucune obligation légale ne le leur impose.

Les entreprises sous pression à cause de la récession

93 % des répondants pensent que les entreprises en général subissent une pression accrue pour prévenir les fuites de données en raison du contexte économique actuel. Parmi les principales causes de fuite, on compte notamment :

- Les employés mécontents soumis à des baisses de salaire ou qui perdent leur emploi (73 %)

- Des employés emportant des données confidentielles avec eux lorsqu’ils quittent l’entreprise (73 %)

- Des entreprises n’accordant pas de priorité à la sécurité en raison de mesures visant la réduction des coûts (62 %)

- Les entreprises qui ignorent où se trouvent leurs données confidentielles suite à des changements internes (51 %)

La crise économique augmente la vulnérabilité des entreprises

Les entreprises, dont la sécurité est malmenée, sont également plus vulnérables aux événements suivants, selon les répondants :

- Faillite (52 %)

- Baisse de valeur des actions (59 %)

- Perte de clients (81 %)

- Risque de prise de contrôle (38 %)

La responsabilité incombe aux cadres dirigeants et aux membres du conseil d’administration

- Pour 66,7 % des répondants, la direction et le conseil d’administration doivent être tenus responsables des problèmes de sécurité alors qu’un quart d’entre eux estiment que le PDG est le seul et unique responsable.

- Seulement 4,3 % pensent qu’une autorité publique externe devrait endosser cette responsabilité.

- Les résultats de l’année dernière indiquaient que seulement 5 % des professionnels de la sécurité tenaient le service informatique pour responsable. Ce chiffre a plus que triplé pour atteindre 15,9 % cette année.

Cette enquête internationale portait sur un échantillon de 104 répondants originaires de 21 pays. Toutes les personnes interrogées figuraient parmi les représentants qui ont participé au septième Congrès annuel sur la cybercriminalité, à Londres, les 24 et 25 mars 2009. Cet événement est l’un des forums phares dans le monde dédié à la lutte contre la cybercriminalité. Il s’agissait de professionnels de la sécurité des pouvoirs publics et d’entreprises du secteur privé ou public, ainsi que de cadres supérieurs en charge des questions liées au risque, au contrôle et à la conformité.




Voir les articles précédents

    

Voir les articles suivants