L’association R&D-SSI, cercle de réflexion pour la promotion, la recherche et le développement en sécurité des systèmes d’information, a réalisé une enquête portant sur le degré de sensibilisation à la sécurité informatique dans le monde des entreprises, et sur l’identification des besoins des RSSI, avec le soutien de NETASQ, acteur de référence et pionnier sur le marché de la sécurité informatique.
Cette enquête comporte trois volets :
– La perception de la menace
– La perception des solutions de sécurité disponibles sur le marché
– L’avis des sondés sur la sécurité dans leur organisation
Si 92% des personnes sondées pensent que le niveau de menaces est plus fort maintenant que par le passé, seulement 57% d’entre elles pensent être une cible privilégiée. Ceci signifie bien que si la conscience de la menace existe, elle n’est pas pour autant perçue comme un danger immédiat notamment pour 43% des sondés. Les menaces les plus redoutées sont celles résultant de la négligence ou de l’ignorance des utilisateurs du SI en matière de mobilité, d’usage du Cloud et de cybercriminalité. De manière générale, la menace ambiante est de plus en plus présente au quotidien et en toute logique ce sont les services les plus sensibles de l’entreprise tels que le département RH ou finances qui sont susceptibles d’être l’objet de potentielles malveillances.
En ce qui concerne la perception des solutions de sécurité disponibles sur le marché, celles qui inspirent majoritairement peu ou pas confiance concernent la sécurité du Cloud, la gestion de la mobilité, le contrôle d’accès et la protection des données, la protection du poste client. Ces résultats recoupent ceux de la perception des menaces et la liste des prochaines technologies de sécurité que le panel interrogé pense déployer dans les mois à venir. On constate ainsi que plusieurs projets de sécurité réseau ou périmétrique pourraient être mis en œuvre autour des SI spécifiques (industriels, RH ou financier) et que la mobilité exige la mise en place de dispositifs de sécurité renforcés.
Dans l’ensemble, la plupart des personnes sondées ont un regard mitigé sur leur organisation et tous font le constat que si ce qui est mis en place pour renforcer la sécurité apporte de réels résultats, il reste encore beaucoup à faire. Ainsi, si 16% d’entre eux estiment que le niveau de maturité face aux problématiques de sécurité de leur organisation est excellent, ils sont encore 11% à considérer que leur organisation ne se sent pas suffisamment concernée. En ce qui concerne l’investissement en matière de sécurité du SI, 26% d’entre eux déplorent qu’il soit trop peu à la hauteur des enjeux. 37% considèrent que leur entreprise est partiellement en conformité face aux exigences légales.
La gestion des données personnelles (Privacy by Design) n’est dans l’ensemble que partiellement voire insuffisamment prise en compte.
Pierre Calais, président de l’association et Vice-Président Engineering et Opérations de NETASQ, conclut :
« Cette enquête est révélatrice des attentes des entreprises en matière de gouvernance de la sécurité, de certifications ou « labels de sécurité ».Par ailleurs elle a également permis de détecter une forte appréhension à l’égard des utilisateurs à privilèges et plus largement des utilisateurs du SI concernant leurs nouveaux usages tels que la mobilité et le Cloud.
Une réflexion autour de ces thèmes s’impose dans les plus brefs délais ! »
Objectif de l’étude
L’objectif de cette étude est de présenter les besoins des RSSI, leur sensibilité à la sécurité de l’information et l’ensemble des sujets qui pourraient être amenés à être étudiés dans le cadre des groupes de travail mis en place par l’Association R&D-SSI.
Méthodologie
Cette enquête a eu lieu le 8 décembre 2011, lors de la réunion de lancement de l’association et a réuni 47 participants tous acteurs dans le domaine de la sécurité de l’information : cabinets de conseil, SSII, consultants, prestataires de services, utilisateurs finaux, sociétés utilisatrices, éditeurs, constructeurs de solutions IT, associations professionnelles, distributeurs à valeur ajoutée, collectivités, gendarmerie.
A propos de R&D-SSI :
Créée en décembre 2011, l’association R&D SSI compte à ce jour 10 adhérents.
L’objectif de l’association est d’être créatrice de valeur-ajoutée, en rassemblant les acteurs de l’offre, de la demande, de la recherche et des institutions, elle se positionne sur le lancement de projets concrets. Par l’interconnexion des prestataires et éditeurs, cette association à but non lucratif souhaite stimuler le marché en créant une pépinière d’idées qui débouchera sur le lancement de projets adaptés au marché. Ces projets seront proposés pour être développés dans un mode coopératif par une ou plusieurs entreprises de la région.
A propos de NETASQ
Avec plus de 75.000 firewalls UTM déployés dans des entreprises de toute taille, des institutions gouvernementales et des organismes de défense, NETASQ développe des solutions sans équivalent sur le marché en termes de performances, de protection et de contrôle. Leur certification au plus haut niveau européen (EU RESTRICTED, OTAN et EAL4+) les rend tout à fait uniques.
Pour en savoir plus: http://www.netasq.com