Business

La sécurité coûte toujours plus cher mais n'est pas forcément meilleure

Le cabinet Ernst & Young vient de publier l'édition 2012 de son enquête annuelle sur la sécurité informatique. Si son coût augmente, la sécurité n'est pas, elle, forcément croissante, notamment à cause du cloud computing.

PublicitéL'enquête Global Information Security Survey 2012 du cabinet Ernst & Young, réalisée auprès de 1850 managers IT dans le monde, confirme que le budget consacré dans le monde à la sécurité informatique continue sa progression. Plus de la moitié des entreprises dans le monde augmente ainsi le budget sécurité de plus de 5 % d'une année sur l'autre, les plus fortes dépenses étant côté Etats-Unis. Mais, malgré tout, les informations sensibles des entreprises ne sont pas forcément davantage en sécurité qu'avant. Ce serait même plutôt l'inverse.
La première raison de cet état de fait est la croissance confirmée des attaques d'origine externe (77 % des répondants) comme d'origine interne (46%) et d'une manière générale des menaces. Mais la non-adoption de bonnes pratiques par les entreprises est également un problème majeur.

Ainsi, 63 % des entreprises ne disposent pas d'un cadre général d'organisation de la sécurité. Et seulement 5 % des gestionnaires de risques ont dans leur compétence la gestion des risques informatiques, plutôt laissés dans les mains de la DSI. Celle-ci se retrouve ainsi à la fois auditée et auditeur. Et le résultat est l'absence d'étude réelle des menaces sur le système d'information.

De plus, les nouvelles technologies et pratiques, comme la migration d'une part sans cesse plus importante du système d'information dans le cloud, sont en elles-mêmes sources de risques. 38 % des entreprises recourant au cloud n'ont réalisé aucune analyse de risques associée à cette pratique.