Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Etude (ISC)² : protéger la réputation de l’entreprise est la priorité absolue

avril 2008 par (ISC)²

Éviter les atteintes à la réputation de l’entreprise est considérée comme la priorité absolue des programmes de sécurité par trois quarts (71% à l’échelle mondiale, 75% dans la région EMOA*) des professionnels de la sécurité de l’information, interrogés dans le cadre d’une étude mondiale lancée par (ISC)² (International Information Systems Security Certification Consortium).

L’étude Global Information Security Workforce Study (« GISWS ») 2008 entreprise par le cabinet d’analystes Frost & Sullivan pour (ISC)2 s’est adressée à 7 548 professionnels de la sécurité de l’information, de l’information et autres responsables de la sécurité de l’information, au sein de sociétés et d’organismes du secteur public de plus de 100 pays. Les répondants provenaient des trois principales régions du monde : Amériques (41%), EMOA (25%) et Asie-Pacifique (34%).

Cette quatrième édition de l’étude indique, plus clairement que jamais, que la sécurité de l’information figure désormais parmi les impératifs économiques des entreprises, par rapport à des préoccupations de fond portant notamment sur la réputation des entreprises, la confidentialité des données des clients (priorité absolue pour 70% des interrogés à l’échelle mondiale et 69% pour la région EMOA), le vol d’identité (haute priorité pour 67% des personnes interrogées à l’échelle mondiale, 63% pour la région EMOA), la violation des lois et règlements (61% des personnes interrogées à l’échelle mondiale et 60% pour la région EMOA), motivant la gouvernance de la sécurité de l’information. La pression associée à la perte et à la conformité des données hisse l’imputabilité en matière de sécurité de l’information aux échelons de l’encadrement, comme en témoigne le nombre de professionnels de la sécurité de l’information reportant en la matière à l’encadrement supérieur, enregistré à 33% à l’échelle mondiale et 40% pour la région EMOA, contre 21% à l’échelle mondiale à l’issue de la première enquête similaire réalisée par (ISC)2 en 2004. Les éléments suivants figurent également parmi les points forts de l’étude :

 Les entreprises plus petites (jusqu’à 500 employés) représentaient près de 60% des répondants à l’échelle mondiale et pour la région EMOA, montrant que la sécurité n’est plus seulement la priorité des grandes entreprises, mais que les entreprises de toutes tailles s’en préoccupent à cause d’impératifs économiques et de conformité, y compris en ce qui concerne l’impact de la norme PCI-DSS de l’industrie des cartes de paiement.

 Un tiers des répondants (36% à l’échelle mondiale et 35 pour la région EMOA) ont déclaré que leurs principales responsabilités fonctionnelles étaient surtout managériales, un pourcentage plus important de répondants (48% à l’échelle mondiale et 43 pour la région EMOA) déclarant que leurs responsabilités fonctionnelles des deux ou trois prochaines années seraient surtout managériales, suggérant ainsi une réorientation de leur rôle.

 Environ 20% des répondants occupaient un poste d’encadrement (Chief Information Officer - Directeur principal, Technologies de l’information, Chief Information Security Officer - Directeur principal, Technologies de sécurité de l’information, Chief Security Officer - Responsable de la sécurité, Chief Risk Officer - Responsable du service de gestion des risques) et 16% (17% pour la région EMOA) reportent directement au conseil d’administration.

 81% des répondants (80% pour la région EMOA) ont déclaré que les compétences de communication étaient très importantes ou importantes, pour réussir dans leur métier. La majorité des répondants considère comme très importantes ou importantes les compétences commerciales (69% à l’échelle mondiale et 59 pour la région EMOA).

 La gouvernance de la sécurité de l’information passe au-delà du périmètre et devient plus orientée données, la protection des données au repos et en transit en adoptant des solutions de sécurité sans fil, la cryptographie, la sécurité du stockage et la biométrie figurant parmi les cinq principales technologies déployées dans la plupart des régions. Dans la région EMOA, les solutions de sécurité sans fil, la sécurité du stockage et la biométrie ont été placées parmi les trois principales.

 La sensibilisation à la sécurité de l’information est considérée comme un facteur significatif pour une gestion de la sécurité de l’information efficace : le respect par les usagers des politiques de sécurité de l’information est considéré, à l’échelle mondiale, comme le facteur le plus important associé à la capacité d’un professionnel de la sécurité de protéger l’entreprise. En outre, 51% (38% pour la région EMOA) des répondants ont identifié les employés internes comme l’élément le plus menaçant de leur entreprise.

 À l’échelle mondiale, la moyenne de salaire annuel d’un professionnel disposant d’un minimum de cinq années d’expérience se situe à 94 500,00 USD (EMOA 94 115,00 USD) pour les répondants s’identifiant comme étant membres de (ISC)2 et à 73 856,00 USD (EMOA 66 751,00 USD) pour tous les autres participants. La majorité des membres (70%) se considèrent comme des professionnels de la sécurité de l’information ; la majorité des non membres (66%) se considèrent comme des professionnels des technologies de l’information.

 La profession mûrit à l’échelle mondiale, compte tenu de niveaux d’expérience moyens déclarés de 9,5 ans dans les Amériques, 8,3 ans pour la région EMOA et 7,1 ans pour l’Asie-Pacifique. Les professionnels, toutes régions confondues, ont également déclaré de hauts niveaux d’éducation postsecondaire. À 37% et 8% respectivement, les répondants de la région EMOA étaient les plus nombreux à avoir suivi des études de maîtrise ou de doctorat (contre moins de 30% dans les autres régions).

Frost & Sullivan estime à environ 1,66 million le nombre de professionnels de la sécurité de l’information exerçant leur métier dans le monde entier. Ce chiffre devrait passer à près de 2,7 millions de professionnels d’ici à 2012, pour un taux de croissance annuel moyen (CAGR) de 10% à l’échelle mondiale. Bien placée pour enregistrer une croissance de 13% entre 2007 et 2012, la région EMOA est le marché dont la croissance s’avère la plus rapide pour les professionnels. La perspective est au moins aussi prometteuse pour le développement professionnel du secteur et la grande majorité des répondants s’attendent à ce que les budgets de formation se stabilisent ou augmentent. Voici quelques autres points forts :

 Les répondants signalent que les dépenses en sécurité de l’information engagées pour le personnel sont restées stables dans les Amériques et dans la région EMOA en 2007, par rapport à 2006. En revanche, les répondants d’Asie-Pacifique anticipent une augmentation des dépenses en sécurité de l’information à tous les niveaux. Près d’un tiers des répondants (27% pour la région EMOA) signalent une augmentation depuis l’étude précédente.

 Près de 60% (près de 50% pour la région EMOA) des répondants disposant de moins de 10 ans d’expérience signalent une augmentation anticipée des budgets de formation au cours des 12 prochains mois, souvent pour se mettre à jour par rapport aux technologies et menaces émergentes. Plus de 51% (50% dans la région EMOA) des intéressés occupant un poste opérationnel anticipent une augmentation.

 Parmi les préoccupations de formation prioritaires figurent l’administration de la sécurité, la sécurité des applications et systèmes, la continuité opérationnelle et les plans de sauvegarde et de reprise, la confidentialité et la gestion des risques informatiques.

 78% des chefs de recrutement ont déclaré que les certificats sont « très importants » ou « assez importants ». La « qualité du travail » et la « politique d’entreprise » sont les principales raisons données pour justifier l’importance des certificats, mais une nouvelle raison – « exigences des clients » – a été retenue par 33% des répondants (38% pour la région EMOA) favorables aux certificats.

* Région Europe, Moyen-Orient et Afrique


Cette étude a été réalisée sous forme d’enquêtes en ligne, distribuées à des répondants ciblés du monde entier employés dans le secteur de la sécurité de l’information, pendant le troisième trimestre de 2007. Environ 20% des répondants occupent un poste de cadre et notamment de Chief Information Officer (Directeur principal, Technologies de l’information) ou Chief Information Security Officer (Directeur principal, Sécurité des technologies de l’information) et 20 pour cent sont administrateurs ou managers. Les autres sont praticiens de la sécurité, programmeurs, administrateurs IT ou de réseau.


Voir les articles précédents

    

Voir les articles suivants