Près de la moitié des entreprises n’ont pas de stratégie de sécurité IT !

par | Oct 6, 2017 | Expérience | 0 commentaires

La sécurité est essentiellement réactive, malgré l’influence croissante du CISO (Chief Information Security Officer). La bataille stratégique reste à mener.

Une stratégie de sécurité informatique n’est mise en œuvre que dans 51% des cas. Dans les autres cas, elle consiste en une réaction ponctuelle…

L’influence des CISO (Chief Information Security Officer) dans les entreprises augmente et la sécurité informatique gagne chaque jour en importance, mais les stratégies de sécurité sont encore trop souvent réactives et ne correspondent pas aux activités de l’entreprise. C’est ce qui ressort d’une étude mondiale menée par le Ponemon Institute à la demande de F5 Networks.

Les CISO parviennent de mieux en mieux à sensibiliser sur l’importance de la sécurité et à pousser les entreprises à prendre des mesures à ce sujet. Ils jouent désormais un rôle de pionnier et d’aiguillon. Toutefois, le développement de la stratégie est à la traîne. Une stratégie de sécurité informatique n’est mise en œuvre que dans 51% des cas. Dans les autres cas, elle consiste en une réaction ponctuelle.

L’étude montre que les CISO ont de plus en plus d’influence, souvent au plus haut niveau d’une organisation. Pour preuve, 68% d’entre eux sont les responsables finaux de tous les investissements en sécurité informatique.

N’empêche : une stratégie de sécurité à l’échelle d’une organisation complète est rare. Pour 58% des sondés, il s’agit d’une fonction autonome; dans 22% des entreprises seulement, elle est intégrée à d’autres équipes opérationnelles et elle n’est pas clairement définie dans 45% des cas. Les trois quarts des sondés affirment que le manque d’intégration avec d’autres activités opérationnelles entraîne des problèmes isolés ayant un impact significatif (36%) ou une certaine influence (39%) sur la mise en œuvre pratique de la sécurité informatique.

Et si la sécurité est une priorité pour 60% des sondés, seuls 51% d’entre eux déclarent avoir une stratégie à ce sujet. Parmi ceux-ci, 43% affirment que cette stratégie est en cours de révision, d’approbation et de soutien au niveau directorial. La sécurité est principalement réactive et la haute direction s’intéresse surtout aux vols (matériels) de données et aux failles de cybersécurité.

Summary
Près de la moitié des entreprises n’ont pas de stratégie de sécurité IT !
Article Name
Près de la moitié des entreprises n’ont pas de stratégie de sécurité IT !
Description
La sécurité est essentiellement réactive, malgré l’influence croissante du CISO (Chief Information Security Officer). La bataille stratégique reste à mener.
Author
Publisher Name
Solutions Magazine
Publisher Logo