Bonnes pratiques et expertises IT
Rechercher

Sécurité : une approche encore trop technique

Tous les deux ans, le Clusif (Club de la sécurité de l’information français) réalise son enquête sur les menaces informatiques et les pratiques de sécurité. Pour les « incidents de sécurité de l’information », le trio de tête est toujours composé des pannes d’origine interne (31 % des entreprises), les infections par virus (44 %) et les pertes de services essentiels (24 %).

Toutefois, seules 41 % des entreprises disposent d’une cellule de collecte et de traitement des incidents de sécurité de l’information… De plus, selon le Clusif, 29 % des entreprises ont connu des attaques par phishing et 17 % des fraudes au président.

L’étude met également en exergue plusieurs points noirs. D’abord, sur le plan budgétaire, avec une stagnation. « Le poste ayant eu la plus grosse augmentation, cette année encore, est la mise en place de solution. On reste toujours dans la technique : ainsi, pour beaucoup, la sécurité reste une histoire de mise en place de solution technique », déplore le Clusif. Ensuite, les tableaux de bord sécurité sont toujours à la traîne, seulement 22 % des entreprises en ont un. Surtout pour l’infogérance : 38 % des entreprises ne mettent toujours pas en place d’indicateurs de sécurité dans ce domaine et 55 % ne réalisent aucun audit sur cette infogérance.

Enfin, l’association regrette que « la sécurité dans le cycle de développement régresse encore et, de fait, reste toujours trop insuffisante : elle est prise en compte dans 14 % des entreprises, contre 17 % en 2016, à isopérimètre. Pourtant, un grand nombre d’attaques sont possibles du fait de failles applicatives liées au développement (injection, XSS, etc.). » Coté points positifs, l’étude cite une meilleure formalisation des politiques de sécurité, un rattachement plus fréquent des RSSI à la direction générale et le déploiement de chartes de sécurité.

Best Practices propose des publications payantes.
Comparez nos différentes offres d'abonnement.

La rédaction

La rédaction

La rédaction de Best Practices fédère les meilleurs experts sur le management des systèmes d’information.

Nos Ouvrages

  • Best Practices
Relations fournisseurs

    La relation avec les fournisseurs est probablement ce qu’il y a de plus complexe à gérer pour un DSI. Autant, pour les problématiques technologiques, on peut s’appuyer sur des standards, autant les interactions avec les fournisseurs, qui comportent une part d’incertitude, d’ambiguïté et de liens personnels, sont délicates à normaliser.

  • Best Practices Spotlight
Symposium Gartner 2018

    Ce numéro de Best Practices Spotlight regroupe l’essentiel des chiffres et des tendances qui ont été présentés lors du Symposium Gartner 2018, qui s’est tenu en novembre à Barcelone.

  • La sécurité du système d’information en 180 questions

    Les cyber attaques n’ont jamais occasionné autant de dégâts dans les entreprises. Comment mieux se protéger ? Ce guide pratique regroupe les 180 questions que doivent se poser les responsables sécurité et les DSI. Avec des réponses concrètes…

A ne pas manquer

  • Services managés : où en sont les entreprises françaises ?

    Best Practices a réalisé une enquête auprès des entreprises et organisations publiques françaises. Avec plusieurs objectifs : cerner les enjeux associés aux systèmes d’information, mesurer les usages des services managés, les budgets associés, identifier

  • Pour en savoir plus sur l’externalisation

    Pourquoi externaliser ? Quels sont les avantages et les inconvénients ? Comment définir les règles du jeu ? Quels sont les points de vigilance ? Quelles sont les dix questions que posent systématiquement les directions générales aux DSI ?

  • Pourquoi les dirigeants européens plébiscitent la Blockchain

    Les dirigeants européens sont conscients que la Blockchain va changer la manière de travailler, révèle une étude de Cognizant. Toutefois, son exploitation concrète est plus problématique.

Best Practices

Informations

REMARQUE ! Ce site utilise des cookies et autres technologies similaires.

Si vous ne changez pas les paramètres de votre navigateur, vous êtes d'accord. En savoir plus

J'ai compris