Le Clusif, ou Club français de la sécurité informatique vient de présenter son rapport 2010 portant sur la sécurité des entreprises. Ce rapport pointe du doigt les manques des professionnels en matière de sécurisation de leurs installations. Cette année, l'accent est mis sur les moyens financiers alloués aux politiques de sécurité mais également sur le manque de pédagogie des éditeurs de sécurité. Explications.
A en croire le Clusif, les budgets de sécurité stagnent depuis 2008. Pire, certains budgets dans le secteur des services, de la finance et de l'industrie ont diminué l'an dernier. Ainsi, dans plus de la moitié des cas (53%), le budget de sécurité des sociétés représente moins de 6% du budget total de l'informatique. Il semblerait que la baisse ou la stagnation des budgets de sécurité soient la conséquence directe des baisses de budgets en général.
Le rapport soulève également le point du manque de pédagogie. Seulement 33% des entreprises mènent des opérations de sensibilisation dans leurs services. Pourtant, en règle générale, les entreprises investissent en majorité dans la création de chartes de sécurité dans 83% des cas.
Autre point fondamental évoqué, le Clusif estime que seulement 41 % des sociétés françaises évaluent l'impact financier lors d'attaques ou de fuites informatiques. Pour autant, ces professionnels pourraient changer d'avis si la loi Détraigne-Escoffier est votée. Cette proposition de loi a déjà passé avec succès l'étape du Sénat. Elle vise à rendre obligatoire la notification aux autorités en cas de perte de données personnelles par une entreprise.
Du coup, les professionnels pourraient s'orienter vers de nouveaux déploiements de solutions de chiffrement. Le Clusif estime que 40% des sociétés interrogées sont déjà dotées d'une telle technologie, notamment pour les portables. Il semble donc qu'elles aient intégré le fait que le principe du nomadisme engendre un besoin d'étendre la sécurité hors du cadre du bureau.
A en croire le Clusif, les budgets de sécurité stagnent depuis 2008. Pire, certains budgets dans le secteur des services, de la finance et de l'industrie ont diminué l'an dernier. Ainsi, dans plus de la moitié des cas (53%), le budget de sécurité des sociétés représente moins de 6% du budget total de l'informatique. Il semblerait que la baisse ou la stagnation des budgets de sécurité soient la conséquence directe des baisses de budgets en général.
Le rapport soulève également le point du manque de pédagogie. Seulement 33% des entreprises mènent des opérations de sensibilisation dans leurs services. Pourtant, en règle générale, les entreprises investissent en majorité dans la création de chartes de sécurité dans 83% des cas.
Autre point fondamental évoqué, le Clusif estime que seulement 41 % des sociétés françaises évaluent l'impact financier lors d'attaques ou de fuites informatiques. Pour autant, ces professionnels pourraient changer d'avis si la loi Détraigne-Escoffier est votée. Cette proposition de loi a déjà passé avec succès l'étape du Sénat. Elle vise à rendre obligatoire la notification aux autorités en cas de perte de données personnelles par une entreprise.
Du coup, les professionnels pourraient s'orienter vers de nouveaux déploiements de solutions de chiffrement. Le Clusif estime que 40% des sociétés interrogées sont déjà dotées d'une telle technologie, notamment pour les portables. Il semble donc qu'elles aient intégré le fait que le principe du nomadisme engendre un besoin d'étendre la sécurité hors du cadre du bureau.
-
Auteur
-
Origine