ING : IT New Generation - ITnation
ING : IT New Generation - ITnation
ING : IT New Generation - ITnation
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
BUSINESS DECISION MAKER<br />
LE GRAND DoSSIER<br />
Sécurité<br />
Global State<br />
of <strong>IT</strong> Security<br />
Les entreprises du monde entier investissent dans les<br />
infrastructures informatiques, mais restent à la traîne en matière<br />
de mise en œuvre, d’évaluation et d’examen des politiques<br />
liées à la sécurité et à la confi dentialité des informations<br />
transmises. Voici l’une des conclusions d’une étude<br />
PricewaterhouseCoopers avec les magazines CIO et CSO.<br />
La majorité des entreprises disposent d’un directeur de la Sécurité<br />
informatique (dSi) ou d’un RSSi (soit 60% en 2007 contre 43% en 2006) et<br />
d’une politique de sécurité (57% contre 37% y-o-y). et si elles ont réalisé<br />
d’importants investissements dans les dispositifs tels que les pare-feux<br />
(88%), la sauvegarde des données (82%), les mots de passe utilisateurs (80%)<br />
et les logiciels de type anti-Spyware (80%), le temps consacré à la mise en<br />
œuvre de mesures concrètes reste très limité. Preuve en est : une majorité<br />
d’entreprises déclarent ne jamais se soumettre à un audit ou ne jamais<br />
surveiller le respect des politiques de sécurité.<br />
Par Philippe Pierre,<br />
Associé, PricewaterhouseCoopers Luxembourg<br />
La Global State of Information Security Survey 2007<br />
est disponible sur www.pwc.com/giss2007<br />
l’informatique<br />
montre la voie<br />
Fort de ces conclusions, il ne fait aucun<br />
doute que, dans les années à venir, l’amélioration<br />
des procédures internes de sécurité et<br />
l’alignement des dépenses liées à la sécurité<br />
sur les objectifs économiques incomberont<br />
à la Direction informatique. La tendance<br />
a d’ailleurs été amorcée : les résultats de<br />
l’enquête1 montrent que la majorité (65%)<br />
des budgets dédiés à la sécurité informatique<br />
proviennent désormais directement du<br />
service informatique, contre seulement<br />
48% en 2006. Parallèlement on constate<br />
une diminution des budgets consacrés<br />
par les autres départements à la sécurité<br />
informatique, notamment les budgets des<br />
départements Compliance (9% en 2007<br />
contre 18% en 2006), Finance (15% en<br />
2007 contre 19% en 2006) et ceux d’autres<br />
secteurs d’activité (4% en 2007 contre 18%<br />
en 2006).<br />
un manque<br />
d’adéquation<br />
on note également qu’à l’heure actuelle, il<br />
existe un décalage entre les dépenses en matière<br />
de sécurité et les objectifs commerciaux<br />
tels qu’ils sont perçus dans les entreprises.<br />
Enfi n, même si le respect de la réglementation<br />
semble avoir donné lieu à une augmentation<br />
importante des dépenses de sécurité, le lien<br />
entre sécurité – que ce soit par l’intermédiaire<br />
de la structure de l’organisation ou par<br />
le biais de la politique en matière de sécurité<br />
- et confi dentialité des informations et/ou<br />
respect de la réglementation reste diffi cile à<br />
établir au sein des structures concernées.<br />
De plus, les CEo, CIo et CISo ne sont pas<br />
d’accord quant aux priorités à établir et aux<br />
dépenses à effectuer dans ce domaine. Ainsi,<br />
pour ce qui est des dépenses, les CEo et<br />
les CIo accordent la priorité à la planifi cation<br />
de la continuité des affaires et aux plans de<br />
secours en cas de sinistre, alors que les CISo<br />
privilégient le respect de la réglementation.<br />
36 AVRIL 08