Bonnes pratiques et expertises IT
Rechercher

Sécurité : une approche encore trop technique

Sécurité : une approche encore trop technique

Tous les deux ans, le Clusif (Club de la sécurité de l’information français) réalise son enquête sur les menaces informatiques et les pratiques de sécurité. Pour les « incidents de sécurité de l’information », le trio de tête est toujours composé des pannes d’origine interne (31 % des entreprises), les infections par virus (44 %) et les pertes de services essentiels (24 %).

Toutefois, seules 41 % des entreprises disposent d’une cellule de collecte et de traitement des incidents de sécurité de l’information… De plus, selon le Clusif, 29 % des entreprises ont connu des attaques par phishing et 17 % des fraudes au président.

L’étude met également en exergue plusieurs points noirs. D’abord, sur le plan budgétaire, avec une stagnation. « Le poste ayant eu la plus grosse augmentation, cette année encore, est la mise en place de solution. On reste toujours dans la technique : ainsi, pour beaucoup, la sécurité reste une histoire de mise en place de solution technique », déplore le Clusif. Ensuite, les tableaux de bord sécurité sont toujours à la traîne, seulement 22 % des entreprises en ont un. Surtout pour l’infogérance : 38 % des entreprises ne mettent toujours pas en place d’indicateurs de sécurité dans ce domaine et 55 % ne réalisent aucun audit sur cette infogérance.

Enfin, l’association regrette que « la sécurité dans le cycle de développement régresse encore et, de fait, reste toujours trop insuffisante : elle est prise en compte dans 14 % des entreprises, contre 17 % en 2016, à isopérimètre. Pourtant, un grand nombre d’attaques sont possibles du fait de failles applicatives liées au développement (injection, XSS, etc.). » Coté points positifs, l’étude cite une meilleure formalisation des politiques de sécurité, un rattachement plus fréquent des RSSI à la direction générale et le déploiement de chartes de sécurité.

Best Practices propose des publications payantes.
Comparez nos différentes offres d'abonnement.

La rédaction

La rédaction

La rédaction de Best Practices fédère les meilleurs experts sur le management des systèmes d’information.

Nos Ouvrages

  • Best Practices Spotlight
Symposium Gartner 2018

    Ce numéro de Best Practices Spotlight regroupe l’essentiel des chiffres et des tendances qui ont été présentés lors du Symposium Gartner 2018, qui s’est tenu en novembre à Barcelone.

  • La sécurité du système d’information en 180 questions

    Les cyber attaques n’ont jamais occasionné autant de dégâts dans les entreprises. Comment mieux se protéger ? Ce guide pratique regroupe les 180 questions que doivent se poser les responsables sécurité et les DSI. Avec des réponses concrètes…

  • Best Practices Spotlight 
Atlas - Édition 2018

    L’Atlas du DSI regroupe tous les sujets publiés dans le cadre du service de benchmarking et de veille Best Practices Spotlight. L’Atlas du DSI propose des articles synthétiques pour rester à l'état de l'art, des chiffres-clés pour se benchmarker, des argumentaires pour convaincre les métiers, des bonnes pratiques à partager avec vos équipes et des résumés d'études que vous n'avez jamais le temps de lire.

A ne pas manquer

Best Practices

Informations

REMARQUE ! Ce site utilise des cookies et autres technologies similaires.

Si vous ne changez pas les paramètres de votre navigateur, vous êtes d'accord. En savoir plus

J'ai compris