Les entreprises pas assez équipées face aux risques liés aux technologies

Par 01 décembre 2010
Mots-clés : Smart city, Amériques, Asie, EMEA
une loupe montre l'inscription error dans une succession de chiffre informatique

Pour lier sécurité et innovation, les sociétés ne doivent pas négliger les problèmes potentiels qu'entraîne le déploiement de solutions technologiques (cloud, réseaux sociaux...). Pour le moment, elles restent peu organisées.

Les impacts liés aux incidents de sécurité tels que des pertes financières, le vol de données, ou la compromission de l'image de marque ont doublé voire triplé au cours des quatre dernières années, révèle la onzième édition de l'enquête mondiale sur la sécurité de l'information, menée par PwC (Pricewaterhouse Coopers). Ce sont ainsi 45 % des dirigeants et responsables de la sécurité qui constatent une augmentation des risques liés à la sécurité de l'information. Mais en ce qui concerne celles liées à l'utilisation de technologies comme le cloud computing, les réseaux sociaux, les blogs, Wiki ou les objets nomades, peu de mesures sont encore prises. Seules 40 % des entreprises - 29 % en France - se sont équipées de mécanismes de sécurité capables de traiter les risques potentiels qui peuvent en découler.

Encore trop d'entreprises peu ou mal équipées face aux risques

"Une proportion qui stagne depuis 2009 et qui diminue, en France notamment", souligne Philippe Trouchaud, consultant en sécurité de l'information chez PwC. Et encore, moins d'un quart de celles-ci - 12 % en France - ont mis en place une véritable politique dédiée. Autre point soulevé par l'enquête : si les risques liés à la sécurité augmentent, le secteur n'échappe pas aux contraintes budgétaires résultant de la récente crise. Ainsi, près d'une entreprise sur deux a dû restreindre des investissements et différer la mise en œuvre de projets de sécurité. Toutefois, les impacts des incidents d'ores et déjà rencontrés poussent plus de la moitié des entreprises interrogées à envisager une augmentation de leurs dépenses pour la sécurité.

Sortir du schéma IT traditionnels

"Reste à savoir si cette hausse sera suffisante pour couvrir les risques existants et à venir", précise le cabinet. Selon les consultants, les entreprises doivent sortir de leurs schémas traditionnels. Car "la sécurité doit accompagner le déploiement des nouvelles technologies afin de permettre aux entreprises de concilier sécurité et innovation". Pour cela, il est nécessaire de dépasser l'aspect purement technique de la sécurité et de prendre en compte le recueil des besoins, les politiques d'usage et de sécurité, la formation, la communication ainsi que des dispositifs de contrôle a posteriori. L'enquête a été menée auprès de 12 800 entreprises et organisations dans le monde.

Mentions légales © L’Atelier BNP Paribas