Carnets du Business


           

Selon E&Y, le monde de l’entreprise n’est pas préparé à affronter les risques liés aux nouvelles technologies




Lundi 29 Novembre 2010


Le monde de l’entreprise n’est pas préparé à affronter les risques liés aux nouvelles technologies :
- en matière de technologies de l’information, l’observation des tendances nouvelles et émergentes sous l’angle de la sécurité est perçue comme secondaire.
- les collaborateurs nomades mettent la prévention des fuites d’informations au cœur du débat.
- la certification des fournisseurs de services de cloud computing apparaît indispensable.



Flickr - cc - Lawrence Berkeley
Flickr - cc - Lawrence Berkeley
Moins d’un tiers des entreprises dans le monde disposent d’un plan de gestion des risques informatiques à même de les prémunir contre les dangers liés à l’utilisation des nouvelles technologies. Tel est le constat de la 13ème enquête « Global Information Security Survey » d’Ernst & Young consacrée à la sécurité informatique et rendue publique aujourd’hui. Malgré un renouvellement technologique incessant, seule une entreprise sur dix juge essentiel de considérer les tendances nouvelles et émergentes sous l’angle de la sécurité.

Selon 60 % des professionnels interrogés, le recours de plus en plus fréquent à des fournisseurs de services externes et la généralisation dans le monde de l’entreprise des nouvelles technologies, comme le cloud computing, les réseaux sociaux et le Web 2.0, entrainent un risque accru pour la sécurité des données. Les répondants ne sont pourtant que 46 % à déclarer vouloir augmenter leurs dépenses annuelles consacrées à la sécurité des informations.

Michel Richard, associé Ernst & Young, responsable du département Sécurité des Systèmes d’Information, déclare : « Les progrès technologiques favorisent la mobilité des effectifs en mettant à la disposition de chacun les moyens de se connecter et d’interagir sans entrave avec ses collaborateurs et ses clients. Si ces progrès sont un atout important pour les équipes informatiques qui voient ainsi s’élargir leur contribution à la bonne marche de l’entreprise, ils s’accompagnent néanmoins du risque inhérent à toute nouvelle technologie. Il est donc crucial que les entreprises soient conscientes de l’existence d’un tel risque et qu’elles prennent les mesures nécessaires pour l’éviter».

Collaborateurs nomades : plus d’efficacité au prix d’un risque accru pour la sécurité

Plus de la moitié des personnes interrogées déclare que la mobilité accrue des effectifs représente un défi important en matière de sécurité des informations. Ainsi, la généralisation des appareils portables permet aux utilisateurs d’accéder aux informations de l’entreprise et de les diffuser, en tout lieu et à tout moment. Pour près des deux tiers (64 %) des répondants, le la sensibilisation des collaborateurs aux problématiques de sécurité des informations est un enjeu majeur.

Michel Richard poursuit : « L’augmentation des effectifs nomades s’accompagne d’un accroissement du risque autour de la sécurité des données. Parallèlement à la mise en œuvre de solutions basées sur les nouvelles technologies et une réflexion sur les flux d’information, les entreprises doivent s’atteler à tenir leurs collaborateurs informés des risques encourus. Le succès de cette démarche repose principalement sur des formations efficaces et régulières autour de la sécurité, pour accompagner les changements auxquels les entreprises sont confrontées ».

Se prémunir contre les fuites de données

La moitié des répondants envisage d’augmenter les dépenses de prévention des fuites et des pertes d’informations au cours de l’année 2011, soit une augmentation de 7 % par rapport à l’année précédente. Pour faire face aux nouveaux risques potentiels, 39 % ont entrepris des modifications réglementaires, 29 % mettent en œuvre des techniques de cryptage et 28 % renforcent leur gestion des identités et des accès.
Assurer la continuité de l’activité

Pour la première fois, les répondants font figurer la disponibilité sans faille des ressources informatiques stratégiques parmi les cinq risques majeurs pour l’organisation. De fait, les appareils portables n’offrent pas une capacité de stockage, une puissance de traitement ou une largeur de bande passante garantissant la fiabilité des communications, des sauvegardes et des restaurations, ce qui représente un risque important pour les entreprises.

Maîtriser la nébuleuse du cloud computing

Les services de cloud computing s’imposent chaque jour davantage : 23 % des professionnels interrogés les utilisent déjà et ils sont 15 % de plus à envisager d’en faire autant dans l’année à venir. Invités à indiquer si une certification externe des fournisseurs de ces services contribuerait à augmenter leur confiance, ils sont 85 % à répondre positivement, parmi lesquels 43 % considèrent que la certification doit respecter des normes définies et 22 % que l’organisme de certification doit être agréé.


*****
Méthodologie
Ernst & Young a mené l’enquête « 2010 Global Information Security Survey » de juin à août 2010, auprès d’environ 1600 entreprises réparties dans 56 pays et représentatives des principaux secteurs d’activité.

Télécharger l'étude
Source: E&Y

Les Cdb




Rejoignez-nous
Twitter
Rss

Recherche









2ème édition, revue et augmentée



VA Press sur Twitter
VA Press : Tour Auto Optic 2000 : la vue en première ligne: Alors que le Tour 2017 s’est terminé... https://t.co/LzDp8fukuF https://t.co/KYvXTQxAuU
VA Press : Kenya : vers un meilleur traitement pour les personnes vivant avec le VIH: Dans... https://t.co/JfsA7ipIHW https://t.co/Xh0yuVBQC1
VA Press : Handicap International s'engage contre les bombardements de civils dans le monde: Le... https://t.co/3u22Z59hpr https://t.co/Hjqjh5cHu8
VA Press : Finalement l’astéroïde ne fera qu’effleurer la Terre: Après s’être interrogés sur la... https://t.co/jYSnUiZkCe https://t.co/49XPu8CY6a
VA Press : Géorgie : des cours prénatals pour mieux envisager sa grossesse: La grossesse est une... https://t.co/7VUmGnCr3C https://t.co/Truslb7EGc