Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

L’association R&D-SSI publie une enquête concernant la sécurité des SI

juin 2012 par Association R&D-SSI

L’association R&D-SSI, cercle de réflexion pour la promotion, la recherche et le développement en sécurité des systèmes d’information, a réalisé une enquête portant sur le degré de sensibilisation à la sécurité informatique dans le monde des entreprises, et sur l’identification des besoins des RSSI, avec le soutien de NETASQ. Si 92% des personnes interrogées pensent que le niveau de menaces est plus fort maintenant que par le passé, ils sont cependant 30% à considérer que la politique de sécurité de leur entreprise est insuffisante.

Répartition des entreprises par secteur d’activité

Cette enquête comporte trois volets :
 La perception de la menace
 La perception des solutions de sécurité disponibles sur le marché
 L’avis des sondés sur la sécurité dans leur organisation

Si 92% des personnes sondées pensent que le niveau de menaces est plus fort maintenant que par le passé, seulement 57% d’entre elles pensent être une cible privilégiée. Ceci signifie bien que si la conscience de la menace existe, elle n’est pas pour autant perçue comme un danger immédiat notamment pour 43% des sondés. Les menaces les plus redoutées sont celles résultant de la négligence ou de l’ignorance des utilisateurs du SI en matière de mobilité, d’usage du Cloud et de cybercriminalité. De manière générale, la menace ambiante est de plus en plus présente au quotidien et en toute logique ce sont les services les plus sensibles de l’entreprise tels que le département RH ou finances qui sont susceptibles d’être l’objet de potentielles malveillances.

Répartition des nouveaux usages sources de risques :

En ce qui concerne la perception des solutions de sécurité disponibles sur le marché, celles qui inspirent majoritairement peu ou pas confiance concernent la sécurité du Cloud, la gestion de la mobilité, le contrôle d’accès et la protection des données, la protection du poste client. Ces résultats recoupent ceux de la perception des menaces et la liste des prochaines technologies de sécurité que le panel interrogé pense déployer dans les mois à venir. On constate ainsi que plusieurs projets de sécurité réseau ou périmétrique pourraient être mis en œuvre autour des SI spécifiques (industriels, RH ou financier) et que la mobilité exige la mise en place de dispositifs de sécurité renforcés.

A la question, selon vous, les solutions de sécurité actuelles répondent-elles à la menace ?
ð 64 % des sondés répondent NON :
36% répondent OUI
NON, précisez sur AUTRE : 64%

Dans l’ensemble, la plupart des personnes sondées ont un regard mitigé sur leur organisation et tous font le constat que si ce qui est mis en place pour renforcer la sécurité apporte de réels résultats, il reste encore beaucoup à faire. Ainsi, si 16% d’entre eux estiment que le niveau de maturité face aux problématiques de sécurité de leur organisation est excellent, ils sont encore 11% à considérer que leur organisation ne se sent pas suffisamment concernée. En ce qui concerne l’investissement en matière de sécurité du SI, 26% d’entre eux déplorent qu’il soit trop peu à la hauteur des enjeux. 37% considèrent que leur entreprise est partiellement en conformité face aux exigences légales.

La gestion des données personnelles (Privacy by Design) n’est dans l’ensemble que partiellement voire insuffisamment prise en compte :

Pierre Calais, président de l’association et Vice-Président Engineering et Opérations de NETASQ, conclut : « Cette enquête est révélatrice des attentes des entreprises en matière de gouvernance de la sécurité, de certifications ou « labels de sécurité ».Par ailleurs elle a également permis de détecter une forte appréhension à l’égard des utilisateurs à privilèges et plus largement des utilisateurs du SI concernant leurs nouveaux usages tels que la mobilité et le Cloud.

Une réflexion autour de ces thèmes s’impose dans les plus brefs délais ! »


Objectif de l’étude

L’objectif de cette étude est de présenter les besoins des RSSI, leur sensibilité à la sécurité de l’information et l’ensemble des sujets qui pourraient être amenés à être étudiés dans le cadre des groupes de travail mis en place par l’Association R&D-SSI.

Méthodologie

Cette enquête a eu lieu le 8 décembre 2011, lors de la réunion de lancement de l’association et a réuni 47 participants tous acteurs dans le domaine de la sécurité de l’information : cabinets de conseil, SSII, consultants, prestataires de services, utilisateurs finaux, sociétés utilisatrices, éditeurs, constructeurs de solutions IT, associations professionnelles, distributeurs à valeur ajoutée, collectivités, gendarmerie.


Voir les articles précédents

    

Voir les articles suivants