Neuf décideurs ICT sur dix l’affirment: la sécurité de leur entreprise est devenue plus difficile qu’il y a douze mois, et ce sont ceux issus du secteur des services financiers qui subissent la plus forte pression, peut-on lire dans la dernière étude sur la sécurité informatique de Fortinet.
Globalement, la sécurisation des entreprises face aux cyber-attaques gagne en difficulté: les pressions des directions générales s’ajoutent à la complexité et aux défis que rencontrent les décideurs ICT.
> Davantage de pression des directions générales sur la sécurité ICT – Plus de piratage, c’est plus de pression, une prise de conscience et une implication plus forte de la part des directions générales sur la question de la sécurité informatique. C’est dans le secteur des services financiers que les décideurs ICT rencontrent le plus de pression de la part des directions générales: plus de 56% des personnes concernées qualifiaient cette pression d’importante ou de très importante il y a 12 mois. Aujourd’hui, elles sont 67%.
> Les organisations se sentent préparées et outillées pour relever les défis qui s’annoncent – Plus d’implication des directions générales semble… et plus de ressources. L’enquête de Fortinet montre que la grande majorité des décideurs ICT sont satisfaits des niveaux de ressources et d’investissements dédiés à la sécurité ICT. Quatre décideurs ICT sur cinq estiment avoir obtenu suffisamment de ressources au cours des derniers derniers mois; 83% pensent obtenir les ressources nécessaires à l’avenir. Signe encourageant, ce constat est valable pour la majorité des secteurs d’activité
> Critères de succès pour la sécurité: les opinions diffèrent entre les directions informatiques et les directions générales – Les décideurs ICT ont identifié que leur capacité éprouvée à réagir rapidement en cas d’attaque identifiée constitue le facteur de succès le plus essentiel en matière de sécurité, pour eux, comme pour leurs dirigeants. Cependant, l’enquête montre un désaccord entre les deux groupes au sujet de l’importance de préserver la réputation de l’entreprise, en tant qu’indicateur d’une stratégie de sécurité réussie.
> L’externalisation touche désormais les fonctions de sécurité complexes – Les fonctions de base comme l’e-mail, l’antivirus et l’antispam sont depuis longtemps jugés comme externalisables auprès d’un fournisseur de services. Aujourd’hui, place aux fonctionnalités évoluées comme l’authentification, le sandboxing nécessaire aux stratégies de protection des menaces avancées ou encore la neutralisation des attaques DDoS. Toutes ces fonctions sont perçues comme pouvant être déléguées.