Inquiétudes des entreprises sur la sécurité du cloud et du web 2.0

La perte directe d'efficacité de l'organisation liée à un problème de sécurité est loin d'être la préoccupation majeure des répondants (38% sont principalement préoccupés par la perte de chiffre d'affaires directement induite). Dans 67% des réponses, c'est en effet la perte de crédibilité de l'entreprise et de ses marques qui est jugée comme la conséquence la plus dramatique d'un incident de sécurité, suivi par la perte de confiance des actionnaires (42%) et des clients (41%).

Les fuites de données dans les nuages sont redoutées

Les risques évoluent. Pour 52% des répondants, le danger qui s'accroit le plus concerne les pertes de données, loin devant la perte de visibilité sur la confidentialité et la sécurité des données (39%) et les accès non-autorisés à celles-ci (34%). Seulement 30% des organisations disposent d'un plan de sécurité informatique qui tient effectivement compte de l'évolution des risques.

Or la nature même des SI évolue. Si 55% des répondants n'envisagent pas de recourir au cloud dans les 12 prochains mois, 23% y recourent déjà et 22% travaillent sur le sujet (soit déjà planifié, soit en cours d'évaluation). Les craintes de sécurité expliquent sans doute que le cloud privé reste privilégié (54% des répondants) contre 29% pour le « vrai » cloud public et 45% qui entendent mixer les deux ou recourir à des solutions hybrides. Le SaaS reste le mode d'exploitation le plus populaire (77% des répondants), devant l'IaaS (45%) et le PaaS (34%).

Une vision moyen-terme plutôt myope

Au-delà du SI au sens strict, les nouveaux usages sont des sources d'inquiétudes mal maîtrisées, qu'il s'agisse du cloud, des réseaux sociaux ou de l'introduction des outils personnels comme les smartphones. Seules 28% des entreprises estiment disposer d'une politique de sécurité adaptée et 34% savoir ce qu'il faudrait faire, 35% n'en n'ayant pas vraiment une vision et désirant y réfléchir.

Les répondants sont curieusement fidèles aux référentiels de bonnes pratiques : 52% déclarent pratiquer ITIL, 47% ISO/IEC 27001:2005, 43% Cobit, 35% ISO/IEC 27002:2005... Malgré tout, seules 60% des organisations disposent d'un plan stratégique formel sur l'évolution de leur politique de sécurité du SI et des données dans les trois ans à venir.

Fiche technique de l'étude

L'étude est basée sur la treizième enquête « Global Information Security Survey » réalisée par Ernst & Young de juin à août 2010.

Elle a été menée dans 56 pays auprès de 1600 entreprises dont environ 8% sont des institutions sans chiffre d'affaires, un quart ayant un chiffre d'affaires de moins de 100 millions de dollars, et le solde ayant un CA supérieur. Sur les 1600 entreprises de l'enquête, 310 étaient aux Etats-Unis, 35 en France, 19 en Allemagne, 40 au Royaume-Uni, 35 au Luxembourg, 48 en Belgique, 76 aux Pays-Bas, 12 en Russie, 146 en Inde, etc. La plupart des secteurs économiques étaient représentés dans l'échantillon mais avec une sur-représentation du secteur bancaire (près de 21% de l'échantillon).

Les répondants étaient pour leur grande majorité de la direction informatique (DSI, RSSI...).

Sur le même thème

Partenaires

Inquiétudes des entreprises sur la sécurité du cloud et du web 2.0

Livres blancs

Commentaire

Suivre toute l'actualité

Newsletter