dimanche 24 mai 2020    || Inscription
BanniereNews
 
 
Une récente étude réalisée par Freeform Dynamics pour le compte de CA révèle que si, dans l´ensemble, les entreprises arrivent à mieux évaluer les risques et à les prévoir, il leur reste encore à établir une stratégie de gestion globale intégrant l´informatique. Du coup, elles temporisent souvent l´adoption des technologies qui leur permettraient de prendre un avantage concurrentiel, de dynamiser la croissance et d´assurer la conformité.

IMG/jpg/SPerry1ca.jpg


82 % des entreprises interrogées en France (contre 80% des entreprises en Europe et au Moyen Orient)² déclarent que la peur du risque les a dissuadé de mettre en ?uvre de nouvelles technologies telles que la gestion de la chaîne logistique, des systèmes de communication avancés ou l´adoption du télétravail. Ce frein à l´adoption de ces technologies s´explique par les craintes qu´inspire d´une part, la sécurité informatique, et d´autre part son intégration au stockage et à la récupération des informations. Un obstacle qu´une stratégie efficace de gestion des risques pourrait facilement lever.

Les risques associés sont critiques pour les entreprises

Les entreprises sont de plus en plus tributaires de l´informatique et en conséquence, les risques associés à la gestion des systèmes informatiques sont pour elles critiques. La plupart ont établi des règles de sécurité couvrant l´utilisation des informations et des systèmes informatiques et mis en place des plans de reprise pour récupérer ces données. Cependant, ces règles ne sont pas toujours en adéquation avec la planification des risques et n´intègrent pas le stockage et la sécurité. Pourtant, ces entreprises s´accordent à reconnaître le bénéfice d´une plus grande centralisation, 48 % (56 %) constatant des avantages indéniables et 31 % (28 %) définissant cette coordination comme ?utile´.

Les pertes de données sont en tête des préoccupations des entreprises

L´étude, réalisée auprès de 715 responsables informatiques en Europe et au Moyen-Orient dont 665 en Europe et 104 en France, a par ailleurs, démontré que :



La perte d´informations stratégiques et les temps d´arrêt résultant de pannes système arrivent en tête des préoccupations ; environ 97 % (90 %) des entreprises les prennent systématiquement en considération dans la prévention et plus de 80 % (60 %) les reconnaissent comme un risque majeur.

L´utilisation illicite des informations confidentielles demeure un facteur de risque préoccupant ; 93 % ( 88 %) des entreprises en tiennent compte dans la planification et 68 % (58 %) la citent comme une préoccupation prépondérante.
La conformité réglementaire et légale et la traçabilité qui va de pair avec ces obligations doivent être prises en charge à l´aide de l´informatique. 92 % (80 %) des entreprises indiquent prendre en compte ces impératifs dans la planification et reconnaissent qu´ils sont incontestablement liés à l´efficacité du stockage et de la récupération des données.

56 % (60 %) déclarent qu´au vu de la prolifération des données sur les différents sites, la gestion de la sauvegarde et/ou de la récupération des données relève du défi. Le niveau de confiance moyen dans la sécurité des données critiques ainsi distribuées est inférieur à 66 % (70 %), soit une chance sur trois que les données mobiles ou stockées localement soient exposées à des risques.
69 % (68 %) des entreprises citent également l´utilisation accrue des unités de stockage mobiles parmi leurs craintes en termes de sécurité.

Les brèches de sécurité sont encore trop nombreuses

Ces préoccupations s´accompagnent d´un nouveau lot de problèmes, tant au niveau des utilisateurs et des règles que de la technologie. 23 % (30 %) des entreprises ont intégré les contrôles de sécurité dans les procédures de gestion des ressources humaines et environ 39 % (35 %) ont établi des règles pour faire face aux brèches suspectes ouvertes par le personnel. Cependant, 80 % (75 %) des entreprises reconnaissent qu´il existe un risque moyen à élevé de brèches de sécurité des informations causées délibérément ou par négligence des employés. Ces entreprises auraient tout intérêt à assurer l´intégration des règles, technologies et processus de ressources humaines.

57% des entreprises ne disposent pas d´un budget pour la gestoin des risques

Selon Simon Perry, vice-président de la stratégie de sécurité de la zone EMEA chez CA, « Il se dégage de cette étude que 57 % (55 %) des entreprises interrogées ne disposent pas de budget pour la gestion des risques en général ou de l´informatique et que seules 30 % d´entre elles impliquent la direction informatique dans les discussions portant sur les risques de l´entreprise. Ce manque de concertation continuera de creuser le fossé entre la stratégie générale et la stratégie informatique, ce qui affaiblit la position concurrentielle de l´entreprise et l´empêche de progresser. Les entreprises doivent reconnaître la contribution de l´informatique dans la mise en place de la stratégie de sécurité en vue de gérer les risques uniformément dans tous les domaines. Concrètement, elles doivent aussi chercher à investir dans des technologies souples et intégrées destinées à répondre aux enjeux multiples de la sécurité, du stockage et de la conformité. Cette approche permet de répondre efficacement à l´évolution du marché et accélérer la croissance de l´entreprise sans risque de compromettre l´intégrité et la disponibilité de ses données stratégiques. »

Dans cette étude, le ?risque de l´entreprise´ a été défini comme « la façon dont l´entreprise envisage et gère les risques, c´est-à-dire les événements ou manifestations potentielles qui pourraient gêner la marche de l´entreprise et l´empêcher de remplir ses objectifs et ses obligations ».



Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

RSS
12



Événements SSI