Selon l'étude Global State of Information Security 2008 menée par PwC et les magazines CIO et CSO
Bruxelles, le 19 Novembre 2008.
Les entreprises asiatiques ont réalisé des progrès considérables en matière de mise à niveau de leurs efforts de sécurité de l’information : c’est ce qui ressort de la sixième étude annuelle intitulée « Global State of Information Security Survey ». Cette étude – la plus grande ce type – a été conduite par PricewaterhouseCoopers en collaboration avec les magazines CIO et CSO. L’étude a porté sur un corpus de 7 000 cadres supérieurs des TI de 119 pays tous domaines industriels confondus et concernait les défis liés à la protection des actifs informationnels des entreprises.
Suivant l’impulsion initiale consécutive aux progrès considérables réalisés par les entreprises indiennes, les entreprises asiatiques font désormais jeu égal avec les entreprises américaines. Beaucoup les dépassent même et établissent des pratiques d’excellence en matière de sécurité, comme le soulignent les résultats de l’étude. Les entreprises d’Amérique latine enregistrent de grands progrès dans plusieurs domaines déterminants et rattrapent rapidement leur retard. En revanche, les efforts visant à améliorer la sécurité de l’information semblent être en perte de vitesse en Europe.
« Les entreprises indiennes ont enregistré une croissance soutenue, cohérente et à deux chiffres dans quasiment tous les domaines de la sécurité, et ont adopté une approche stratégique en matière de sécurité », indique Marc Sel, Directeur Advisory de PricewaterhouseCoopers Belgique. « Les efforts de sécurité déployés par les entreprises indiennes ont dépassé celles des entreprises américaines et nous nous attendons à ce que cette tendance se poursuive étant donné qu’un très grand nombre de participants indiens à l’étude a déclaré que les dépenses en sécurité devraient augmenter au cours de ces 12 prochains mois. »
Cette année, les participants à l’étude, tous secteurs et industries, tous pays et régions, toutes tailles d’entreprises et tous modèles d’exploitation confondus, rapportent une forte augmentation à deux chiffres dans le cadre du déploiement de nouvelles technologies de sécurité. Dans l’ensemble, 74 pour cent des personnes interrogées ont indiqué que les dépenses en sécurité de l’information augmenteront ou alors enregistreront un statu quo au cours des 12 prochains mois.
Cependant, quoique les entreprises continuent d’investir massivement dans des outils de sécurité comme les logiciels de détection d’intrusion, d’encryptage et de gestion d’identité, elles ont toujours des difficultés avec leurs processus de sécurité. En effet, il semble qu’ils ne soient généralement pas syntonisés avec la vision de la sécurité des cadres supérieurs, une différence de perspective qui ne permet pas aux entreprises de retirer le maximum des dépenses consenties en matière de sécurité, comme le montre l’étude.
« L’information est devenue la nouvelle devise des entreprises : sa portabilité et son accessibilité sont devenus des éléments décisifs d’un paysage d’entreprise collaboratif et interconnecté », ajoute Sel. « Les entreprises doivent être préparées à résoudre les problèmes de sécurité des données, à mettre en place les outils ad hoc et à comprendre comment les utiliser efficacement. »
Selon l’étude, il n’y a jamais eu autant d’entreprises qui encryptent leurs bases de données (55 pour cent), leurs laptops (50 pour cent), leur bandes de copies de secours (47 pour cent) et d’autres médias. Cinquante-neuf pour cent des personnes interrogées indiquent avoir mis en œuvre une 'stratégie de sécurité de l’information globale' qui comprend : l’utilisation accrue de logiciels de détection d’intrusion (62 pour cent par rapport aux 52 pour cent en 2007), l’installation de pare-feu visant à protéger des applications individuelles (67 pour cent contre 62 pour cent en 2007) et l’élimination de matériel informatique suranné (67 pour cent par rapport aux 58 pour cent en 2007). La majorité des dépenses de sécurité est le fait du département informatique (57 pour cent), suivi du département sécurité et d’autres départements fonctionnels tels que le marketing, les ressources humaines et le service juridique.
« Nous savons que la sécurité est une préoccupation majeure des décideurs du monde entier », indique Abbie Lundberg, rédactrice du magazine CIO. « L’une des questions qui nous intéressait cette année était la principale destination des investissements. La réponse est la technologie. Aujourd’hui, les entreprises doivent les étayer en s’assurant de la conformité avec des politiques et des programmes existants.»
Quand on demande aux personnes interrogées de recenser les problèmes d’entreprise les plus déterminants ou les facteurs qui justifient les dépenses en matière de sécurité de l’information, 57 pour cent continuent à donner la priorité à la 'continuité des activités de l’entreprise/reprise après sinistre'. Cette année, l’étude s’est intéressée à l’influence du 'changement' et 40 pour cent des personnes interrogées ont cité le 'changement' presque aussi souvent que la 'conformité avec les réglementations ou les politiques internes' (44 pour cent et 46 pour cent respectivement) comme facteurs déterminants justifiant les dépenses de sécurité.
En dépit de l’évolution rapide de la maturité des capacités en matière de sécurité, un pourcentage étonnamment élevé de personnes interrogées 'ignore ce qu’elles ne connaissent pas'. Ainsi, de nombreux participants à l’étude ne peuvent pas répondre aux questions fondamentales sur les risques liés aux informations clés de leur entreprise. Trente-cinq pour cent des personnes interrogées ne savent pas avec précision combien d’incidents de sécurité leur entreprise a enregistré au cours des 12 derniers mois. Ce nombre est plus élevé en Amérique du Nord (40 pour cent) et en Europe (36 pour cent) qu’en Amérique du Sud (28 pour cent) et en Asie (25 pour cent). Par conséquent, la sécurité reste, dans une large mesure, une fonction réactive d’une entreprise.
« Les entreprises doivent décider de la stratégie adaptée, engager les personnes idoines, cibler les bonnes données et employer efficacement la bonne technologie. Celles qui pourront gérer les surprises seront celles qui réussiront », constate Mark Sel.
MÉTHODOLOGIE
L’étude mondiale consacrée à la sécurité de PricewaterhouseCoopers et des magazines CIO et CSO et intitulée « État de la sécurité de l’information en 2008 » a été réalisée en ligne du 25 mars au 26 juin 2008. Les lecteurs des magazines CIO et CSO, et les clients de PricewaterhouseCoopers du monde entier ont été invités par e-mail à participer à l’étude. Les résultats examinés dans ce rapport se basent sur les réponses de plus de 7 000 CEO, CFO, CIO, CSO, Vice-présidents et Directeurs de l’informatique et de la sécurité de l’information de 119 pays.
Note à l’attention des rédactions: Les articles sont disponibles en ligne sur www.cio.com et www.csoonline.com.
L’étude « Etat de la sécurité de l'information en 2008 » est disponible dans notre section Publications.
À propos des magazines CIO et CSO
Les magazines CIO et CSO sont édités par CXO Media Inc., éditeur de médias primés, de programmes destinés aux cadres et du CIO Executive Council pour les cadres des entreprises qui utilisent la technologie et la sécurité pour prospérer et réussir dans cette nouvelle ère commerciale. Le portefeuille CIO comprend CIO.com, « CIO magazine » (lancé en 1987), CIO Executive Programs et le CIO Executive Council. Les différents médias CIO fournissent aux responsables technologiques des entreprises des analyses et examens des tendances en matière de technologie de l’information ainsi qu’une compréhension approfondie du rôle de l’information dans la réalisation des objectifs de l’entreprise. L’édition américaine du magazine et le site web ont reçu plus de 200 prix à ce jour y compris le titre de « Top B-to-B magazine since 2000 » de l’American Society of Business Publication Editors, deux « Grand Neals » de Jesse H. Neal National Business Journalism Awards et deux prix du « Magazine of the Year » de la National Society of Business Publication Editors.
À propos de PricewaterhouseCoopers Advisory Consulting
Les professionnels en conseils d’entreprise de PricewaterhouseCoopers fournissent aux clients la certitude de réussir en les aidant à anticiper, créer et gérer le changement. Que les clients déploient des changements proactivement ou réagissent à un événement imprévu, ils valorisent les ressources de PricewaterhouseCoopers, sa riche expérience du secteur et sa perspicacité fonctionnelle dans toute une série de domaines (opérations, finance, stratégie et structure organisationnelles, amélioration des processus, optimisation des ressources humaines, intégration et déploiement technologiques, limitation des risques et gestion de crise)
afin d’aider les entreprises à mettre en œuvre un changement durable.
À propos de PricewaterhouseCoopers
PricewaterhouseCoopers (www.pwc.com) fournit des services dans les domaines de la certification des comptes, de la fiscalité et de la consultance en vue de renforcer la confiance du public et de créer de la valeur ajoutée pour ses clients et leurs actionnaires. Plus de 155 000 personnes réparties dans 153 pays où le réseau est présent, échangent leurs idées, leurs expériences et leurs solutions pour mettre en avant de nouvelles perspectives et donner des conseils pratiques.
« PricewaterhouseCoopers » désigne le réseau des sociétés membres de PricewaterhouseCoopers International Limited, chacune d’entre elles formant une entité distincte et indépendante sur le plan juridique.
- Marc Sel
- Director Advisory Consulting
- Tel: +32 (0)3 259 34 10
- Saskia Rademakers
- Director Marketing & Communication
- Tel: +32 (0)2 710 72 48
Faire suivre
Imprimer la page