INFRASTRUCTURE - ITnation
INFRASTRUCTURE - ITnation
INFRASTRUCTURE - ITnation
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Verizon Business<br />
La sécurité scrutée<br />
à Luxembourg<br />
Le mois dernier, ITnews 2.0 a conduit une enquête exclusive<br />
sur le marché de la sécurité informatique au Grand-Duché.<br />
Lors de la conférence mensuelle, les experts de Verizon<br />
Business en ont commenté les résultats.<br />
Il ressort largement de cette enquête ITnews 2.0 que le marché<br />
spécifique de la sécurité ne connaît pas la crise. D’une part, plus des<br />
trois quarts des répondants estiment que les aspects sécurité seront<br />
prioritaires dans les trois ans à venir avec un budget total 2009/2010,<br />
qui sera, dans un cas sur deux, similaire à 2008 ou même en légère<br />
progression (20%). Même si la moitié des responsables sécurité<br />
consultés ne pensent pas que la crise va changer les considérations<br />
générales en sécurité IT ou même influer sur la capacité d’autonomie<br />
des décisions locales, quelques contraintes sont cependant à prévoir.<br />
Notamment sur le respect et même une restriction des budgets IT, et<br />
sur une (encore) plus grande vigilance générale qui devra être assurée.<br />
Le Luxembourg se défend bien au<br />
niveau des fournisseurs en sécurité<br />
IT où trois fois sur quatre, les Chief<br />
Security Officers trouvent facilement<br />
réponse à leurs besoins, tant<br />
au niveau de la gouvernance, de la<br />
conformité ou des services généraux<br />
en sécurité IT. À 80%, leurs offres<br />
sont bien en phase avec les besoins<br />
de la place. Les responsables sécurité<br />
disposent de ressources locales<br />
(internes ou externes) pour garantir la<br />
conformité face aux réglementations<br />
qui sont généralement constructives<br />
ou structurantes mais aussi difficiles<br />
à appliquer.<br />
CONFORMITE :<br />
LA TENDANCE DE FOND<br />
Pour deux directeurs sécurité IT sur<br />
trois, l’environnement PSF local offre<br />
de bonnes garanties face aux nouveaux<br />
enjeux de sécurité. Plus encore,<br />
ils considèrent cette réglementation<br />
comme un outil pragmatique ou un<br />
bénéfice. Mais elles sont rarement<br />
perçues (moins de 5%) comme une<br />
contrainte. En revanche, pour un<br />
nombre important (2/3), la réglementation<br />
reste à améliorer et n’a guère<br />
favorisé la souscription à de nouveaux<br />
services. Si cela a été le cas, ce n’est<br />
pas de bon cœur : 60% pensent que<br />
le choix de recourir à un prestataire<br />
PSF est arrivé par manque d’autres<br />
possibilité, notamment afin de garantir<br />
le respect général de la confidentialité<br />
des informations. Néanmoins,<br />
une bonne partie (40%) pense que<br />
les PSF de support apportent de la<br />
valeur grâce à leurs compétences.<br />
Les autres réglementations et standards<br />
en vigueur pèsent aussi<br />
lourdement dans la balance en<br />
termes d’orientation IT et de conformité<br />
: Bâle II très largement, MiFid,<br />
ILM, CSSF, CNPD, SAS70, SoX, ISO<br />
2700x et normes des maisons mères<br />
ou états home-land.<br />
Pour supporter toutes ces contraintes<br />
et mesures, les entreprises luxembourgeoises<br />
(2/3) ne comptent guère sur<br />
les analyses de cabinets spécialisés,<br />
même si les principaux challenges<br />
auront lieu dans le contexte de la<br />
politique globale de sécurité ou en<br />
matière de conformité.<br />
«Cette étude ciblée sur le marché<br />
luxembourgeois fait assez bien<br />
écho à ce que l’on constate sur les<br />
marchés US ou EMEA lors de nos<br />
contacts clients», déclare Christophe<br />
Bianco, Security Solutions Sales Manager<br />
Western Europe chez Verizon<br />
Business. «En effet, aujourd’hui, les<br />
organisations, dans un contexte de<br />
pression des budgets IT, doivent de<br />
plus en plus démontrer leur maîtrise<br />
des risques, notamment en sécurité<br />
de l’information. Cela s'adresse aussi<br />
bien aux autorités de régulation, mais<br />
aussi à leurs clients, prospects ou<br />
partenaires. Cela tend à inscrire les<br />
approches de conformité dans un<br />
contexte plus global de gouvernance.»<br />
4 2009