Carnets du Business


           

Selon E&Y, le monde de l’entreprise n’est pas préparé à affronter les risques liés aux nouvelles technologies




Lundi 29 Novembre 2010


Le monde de l’entreprise n’est pas préparé à affronter les risques liés aux nouvelles technologies :
- en matière de technologies de l’information, l’observation des tendances nouvelles et émergentes sous l’angle de la sécurité est perçue comme secondaire.
- les collaborateurs nomades mettent la prévention des fuites d’informations au cœur du débat.
- la certification des fournisseurs de services de cloud computing apparaît indispensable.



Flickr - cc - Lawrence Berkeley
Flickr - cc - Lawrence Berkeley
Moins d’un tiers des entreprises dans le monde disposent d’un plan de gestion des risques informatiques à même de les prémunir contre les dangers liés à l’utilisation des nouvelles technologies. Tel est le constat de la 13ème enquête « Global Information Security Survey » d’Ernst & Young consacrée à la sécurité informatique et rendue publique aujourd’hui. Malgré un renouvellement technologique incessant, seule une entreprise sur dix juge essentiel de considérer les tendances nouvelles et émergentes sous l’angle de la sécurité.

Selon 60 % des professionnels interrogés, le recours de plus en plus fréquent à des fournisseurs de services externes et la généralisation dans le monde de l’entreprise des nouvelles technologies, comme le cloud computing, les réseaux sociaux et le Web 2.0, entrainent un risque accru pour la sécurité des données. Les répondants ne sont pourtant que 46 % à déclarer vouloir augmenter leurs dépenses annuelles consacrées à la sécurité des informations.

Michel Richard, associé Ernst & Young, responsable du département Sécurité des Systèmes d’Information, déclare : « Les progrès technologiques favorisent la mobilité des effectifs en mettant à la disposition de chacun les moyens de se connecter et d’interagir sans entrave avec ses collaborateurs et ses clients. Si ces progrès sont un atout important pour les équipes informatiques qui voient ainsi s’élargir leur contribution à la bonne marche de l’entreprise, ils s’accompagnent néanmoins du risque inhérent à toute nouvelle technologie. Il est donc crucial que les entreprises soient conscientes de l’existence d’un tel risque et qu’elles prennent les mesures nécessaires pour l’éviter».

Collaborateurs nomades : plus d’efficacité au prix d’un risque accru pour la sécurité

Plus de la moitié des personnes interrogées déclare que la mobilité accrue des effectifs représente un défi important en matière de sécurité des informations. Ainsi, la généralisation des appareils portables permet aux utilisateurs d’accéder aux informations de l’entreprise et de les diffuser, en tout lieu et à tout moment. Pour près des deux tiers (64 %) des répondants, le la sensibilisation des collaborateurs aux problématiques de sécurité des informations est un enjeu majeur.

Michel Richard poursuit : « L’augmentation des effectifs nomades s’accompagne d’un accroissement du risque autour de la sécurité des données. Parallèlement à la mise en œuvre de solutions basées sur les nouvelles technologies et une réflexion sur les flux d’information, les entreprises doivent s’atteler à tenir leurs collaborateurs informés des risques encourus. Le succès de cette démarche repose principalement sur des formations efficaces et régulières autour de la sécurité, pour accompagner les changements auxquels les entreprises sont confrontées ».

Se prémunir contre les fuites de données

La moitié des répondants envisage d’augmenter les dépenses de prévention des fuites et des pertes d’informations au cours de l’année 2011, soit une augmentation de 7 % par rapport à l’année précédente. Pour faire face aux nouveaux risques potentiels, 39 % ont entrepris des modifications réglementaires, 29 % mettent en œuvre des techniques de cryptage et 28 % renforcent leur gestion des identités et des accès.
Assurer la continuité de l’activité

Pour la première fois, les répondants font figurer la disponibilité sans faille des ressources informatiques stratégiques parmi les cinq risques majeurs pour l’organisation. De fait, les appareils portables n’offrent pas une capacité de stockage, une puissance de traitement ou une largeur de bande passante garantissant la fiabilité des communications, des sauvegardes et des restaurations, ce qui représente un risque important pour les entreprises.

Maîtriser la nébuleuse du cloud computing

Les services de cloud computing s’imposent chaque jour davantage : 23 % des professionnels interrogés les utilisent déjà et ils sont 15 % de plus à envisager d’en faire autant dans l’année à venir. Invités à indiquer si une certification externe des fournisseurs de ces services contribuerait à augmenter leur confiance, ils sont 85 % à répondre positivement, parmi lesquels 43 % considèrent que la certification doit respecter des normes définies et 22 % que l’organisme de certification doit être agréé.


*****
Méthodologie
Ernst & Young a mené l’enquête « 2010 Global Information Security Survey » de juin à août 2010, auprès d’environ 1600 entreprises réparties dans 56 pays et représentatives des principaux secteurs d’activité.

Télécharger l'étude
Source: E&Y

Les Cdb




Rejoignez-nous
Twitter
Rss

Recherche









2ème édition, revue et augmentée



VA Press sur Twitter
VA Press : Des substances chimiques suspectées d'être des perturbateurs endocriniens: Dans le cadre de la Stratégie...… https://t.co/8JFNcyaGTS
VA Press : Médicaments pendant la grossesse : les boîtes de médicament s'adaptent: Un pictogramme « femmes enceintes »...… https://t.co/kkHnsgR14r
VA Press : Harcèlement « quelque chose est en train de se passer » dit Brigitte Macron: En déplacement dans une école lundi...… https://t.co/pRxaMLDzO5
VA Press : A Paris, lancement de l'"Université du Bien Commun": La Fondation "France Libertés",... https://t.co/p1xxSxbpQ8 https://t.co/zgZROEej3Y
VA Press : Le groupe RATP inaugure un centre de formation dédié à l'apprentissage: "Par ce nouvel... https://t.co/gGvEJLCi1v https://t.co/M4gHL1yWjo