Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Enquête du Cercle Européen de la Sécurité et du CDSE : Sensibilisation à la sécurité de l’information, un enjeu incontournable pour les entreprises

octobre 2014 par Le Cercle Européen de la Sécurité et le CDSE

A l’occasion des Assises de la Sécurité et des Systèmes d’Informations qui débutent aujourd’hui, Le Cercle et le CDSE (Club des Directeurs de Sécurité des Entreprises) dévoilent les résultats d’une étude sur la sensibilisation à la sécurité de l’information dans les entreprises. Elle a été menée en juin 2014 auprès de 122 professionnels de la sécurité informatique.

Aujourd’hui, l’informatique est une des pierres angulaires des entreprises, quel que soit leur secteur d’activités ou leur taille. Véritable valeur ajoutée, les informations qui circulent au travers de différents canaux sont exposées à des menaces informatiques et à des actes de malveillance. Dès lors, la protection de ces données devient incontournable pour les professionnels. Plus que des outils à mettre en place, la sensibilisation des collaborateurs à la sécurité de l’information est donc devenue essentielle.

Plusieurs éléments ressortent de l’étude. La mesure la plus efficace pour garantir la confidentialité des données serait le contrôle d’accès logique pour plus de 80% des personnes interrogées. Pour 77% des professionnels, la sensibilisation de l’ensemble des collaborateurs est un autre moyen efficace pour s’assurer de cette confidentialité. Il s’avère également que pour seulement 21% des professionnels de la sécurité, les solutions des éditeurs sont jugées très utiles.

L’étude démontre une réelle prise de conscience de la part des entreprises quant à l’organisation et la mise en place de cette sensibilisation au sein de leurs structures, mais il reste du chemin à parcourir. Dans la majorité des cas (54%), ce sont les services de sécurité et de sûreté qui sont en charge de l’organisation de ces actions.

Dans un contexte économique difficile, où 84% des interrogés disposent d’un budget inférieur à 50K€, on constate que l’enveloppe budgétaire allouée à la sensibilisation ne représente qu’1,5% du montant du budget global de la sécurité informatique.

Pour les professionnels interrogés, les clés de la réussite de ces actions résident dans l’appui du top management, pour 78% d’entre eux. Il est aussi nécessaire pour 42% des interrogés de mettre en situation l’utilisateur afin qu’il puisse se rendre compte de l’intérêt d’une telle campagne de sensibilisation.

L’étude souligne enfin, que si les moyens humains et financiers adéquats doivent être mis en place pour s’adapter à cet enjeu crucial, les efforts entrepris sont accueillis très favorablement par les utilisateurs dans 89% des cas.




Voir les articles précédents

    

Voir les articles suivants