INFRASTRUCTURE - ITnation

Verizon Business
La sécurité scrutée
à Luxembourg
Le mois dernier, ITnews 2.0 a conduit une enquête exclusive
sur le marché de la sécurité informatique au Grand-Duché.
Lors de la conférence mensuelle, les experts de Verizon
Business en ont commenté les résultats.
Il ressort largement de cette enquête ITnews 2.0 que le marché
spécifique de la sécurité ne connaît pas la crise. D’une part, plus des
trois quarts des répondants estiment que les aspects sécurité seront
prioritaires dans les trois ans à venir avec un budget total 2009/2010,
qui sera, dans un cas sur deux, similaire à 2008 ou même en légère
progression (20%). Même si la moitié des responsables sécurité
consultés ne pensent pas que la crise va changer les considérations
générales en sécurité IT ou même influer sur la capacité d’autonomie
des décisions locales, quelques contraintes sont cependant à prévoir.
Notamment sur le respect et même une restriction des budgets IT, et
sur une (encore) plus grande vigilance générale qui devra être assurée.
Le Luxembourg se défend bien au
niveau des fournisseurs en sécurité
IT où trois fois sur quatre, les Chief
Security Officers trouvent facilement
réponse à leurs besoins, tant
au niveau de la gouvernance, de la
conformité ou des services généraux
en sécurité IT. À 80%, leurs offres
sont bien en phase avec les besoins
de la place. Les responsables sécurité
disposent de ressources locales
(internes ou externes) pour garantir la
conformité face aux réglementations
qui sont généralement constructives
ou structurantes mais aussi difficiles
à appliquer.
CONFORMITE :
LA TENDANCE DE FOND
Pour deux directeurs sécurité IT sur
trois, l’environnement PSF local offre
de bonnes garanties face aux nouveaux
enjeux de sécurité. Plus encore,
ils considèrent cette réglementation
comme un outil pragmatique ou un
bénéfice. Mais elles sont rarement
perçues (moins de 5%) comme une
contrainte. En revanche, pour un
nombre important (2/3), la réglementation
reste à améliorer et n’a guère
favorisé la souscription à de nouveaux
services. Si cela a été le cas, ce n’est
pas de bon cœur : 60% pensent que
le choix de recourir à un prestataire
PSF est arrivé par manque d’autres
possibilité, notamment afin de garantir
le respect général de la confidentialité
des informations. Néanmoins,
une bonne partie (40%) pense que
les PSF de support apportent de la
valeur grâce à leurs compétences.
Les autres réglementations et standards
en vigueur pèsent aussi
lourdement dans la balance en
termes d’orientation IT et de conformité
: Bâle II très largement, MiFid,
ILM, CSSF, CNPD, SAS70, SoX, ISO
2700x et normes des maisons mères
ou états home-land.
Pour supporter toutes ces contraintes
et mesures, les entreprises luxembourgeoises
(2/3) ne comptent guère sur
les analyses de cabinets spécialisés,
même si les principaux challenges
auront lieu dans le contexte de la
politique globale de sécurité ou en
matière de conformité.
«Cette étude ciblée sur le marché
luxembourgeois fait assez bien
écho à ce que l’on constate sur les
marchés US ou EMEA lors de nos
contacts clients», déclare Christophe
Bianco, Security Solutions Sales Manager
Western Europe chez Verizon
Business. «En effet, aujourd’hui, les
organisations, dans un contexte de
pression des budgets IT, doivent de
plus en plus démontrer leur maîtrise
des risques, notamment en sécurité
de l’information. Cela s'adresse aussi
bien aux autorités de régulation, mais
aussi à leurs clients, prospects ou
partenaires. Cela tend à inscrire les
approches de conformité dans un
contexte plus global de gouvernance.»
4 2009