Bonnes pratiques et expertises IT
Rechercher

Sécurité : une approche encore trop technique

Sécurité : une approche encore trop technique

Tous les deux ans, le Clusif (Club de la sécurité de l’information français) réalise son enquête sur les menaces informatiques et les pratiques de sécurité. Pour les « incidents de sécurité de l’information », le trio de tête est toujours composé des pannes d’origine interne (31 % des entreprises), les infections par virus (44 %) et les pertes de services essentiels (24 %).

Toutefois, seules 41 % des entreprises disposent d’une cellule de collecte et de traitement des incidents de sécurité de l’information… De plus, selon le Clusif, 29 % des entreprises ont connu des attaques par phishing et 17 % des fraudes au président.

L’étude met également en exergue plusieurs points noirs. D’abord, sur le plan budgétaire, avec une stagnation. « Le poste ayant eu la plus grosse augmentation, cette année encore, est la mise en place de solution. On reste toujours dans la technique : ainsi, pour beaucoup, la sécurité reste une histoire de mise en place de solution technique », déplore le Clusif. Ensuite, les tableaux de bord sécurité sont toujours à la traîne, seulement 22 % des entreprises en ont un. Surtout pour l’infogérance : 38 % des entreprises ne mettent toujours pas en place d’indicateurs de sécurité dans ce domaine et 55 % ne réalisent aucun audit sur cette infogérance.

Enfin, l’association regrette que « la sécurité dans le cycle de développement régresse encore et, de fait, reste toujours trop insuffisante : elle est prise en compte dans 14 % des entreprises, contre 17 % en 2016, à isopérimètre. Pourtant, un grand nombre d’attaques sont possibles du fait de failles applicatives liées au développement (injection, XSS, etc.). » Coté points positifs, l’étude cite une meilleure formalisation des politiques de sécurité, un rattachement plus fréquent des RSSI à la direction générale et le déploiement de chartes de sécurité.

Best Practices propose des publications payantes.
Comparez nos différentes offres d'abonnement.

La rédaction

La rédaction

La rédaction de Best Practices fédère les meilleurs experts sur le management des systèmes d’information.

Nos Ouvrages

  • Best Practices Spotlight 
Atlas - Édition 2018

    L’Atlas du DSI regroupe tous les sujets publiés dans le cadre du service de benchmarking et de veille Best Practices Spotlight. L’Atlas du DSI propose des articles synthétiques pour rester à l'état de l'art, des chiffres-clés pour se benchmarker, des argumentaires pour convaincre les métiers, des bonnes pratiques à partager avec vos équipes et des résumés d'études que vous n'avez jamais le temps de lire.

  • Best Practices
Mises en œuvre

    Cette première édition des Best Practices mises en oeuvre regroupent des recommandations, des conseils et des méthodologies issues de retours d'expérience de DSI et de l'expertise de nos équipes. La centaine d'articles retenus abordent la stratégie et le management du SI, la gestion de projet, la valorisation de la DSI, le sourcing et le pilotage de la DSI.

  • Best Practices Revues et Corrigées - Édition 2017

    Cet ouvrage regroupe tout ce qu’il faut savoir pour manager les systèmes d’information. Chaque thème est traité en trois parties. D’abord, une présentation de la « Best Practice », qui en explique la genèse, les développements et les principes. Ensuite, un regard critique, qui met en exergue les points faibles, les éléments de débat et de controverse.

A ne pas manquer

Best Practices

Informations

REMARQUE ! Ce site utilise des cookies et autres technologies similaires.

Si vous ne changez pas les paramètres de votre navigateur, vous êtes d'accord. En savoir plus

J'ai compris