samedi 30 mai 2020    || Inscription
BanniereNews
 
 
McAfee présente les résultats d´une nouvelle étude montrant que les entreprises ont atteint le point de rupture en matière de respect des réglementations et jouent de plus en plus leur réputation face à la multiplication des règles dans le monde.

Réalisée à la demande de McAfee par le Dr Jonathan Liebenau, maître de conférence en informatique pour le Department of Management de la London School of Economics (LSE), cette étude révèle que les entreprises ont bien du mal à trouver les ressources informatiques nécessaires pour se conformer aux réglementations officielles. Unique en son genre, l´étude « International Perspectives on Information Security Practices » met en garde les entreprises contre le risque de voir leur réputation entachée à cause du non-respect des lois de confidentialité aujourd´hui en vigueur aux États-Unis et qui semblent devoir devenir plus fréquentes au niveau mondial.

Le Dr Liebenau a interrogé des directeurs informatique, responsables sécurité, DSI et Directeurs Financiers de grands organismes de services financiers en Europe, Asie et Amérique du Nord pour savoir comment ils évaluent les risques concernant la sécurité des informations et la priorité qu´ils leur accordent.

Un nombre limité d´experts

Le rapport indique également que de nombreuses entreprises n´ont que quelques spécialistes capables de gérer les risques associés aux informations et de comprendre la problématique de la conformité. Celles qui perdent ces ressources ont souvent du mal à les remplacer, que ce soit sur le marché du travail ou en faisant appel à des services externes.

Devoir d´information et réputation

La meilleure illustration du lien direct entre la sécurité informatique et les fonctions métier stratégiques est peut-être l´obligation de dévoiler publiquement toute faille dans la sécurité. Cette loi en vigueur aux États-Unis depuis 2004 met sérieusement en danger la réputation de l´entreprise et la continuité de l´activité. Selon une enquête réalisée récemment aux États-Unis par Ponemon Institute, un tiers (34 %) des clients changeraient de banque en cas de faille de sécurité.

Le Dr Liebenau indique qu´à la mi-2006, le nombre de failles de sécurité rapportées aux États-Unis allait de 8 à 10 par semaine.

« L´obligation de dévoiler les attaques aura de sérieuses répercussions sur la gestion de la réputation de l´entreprise », déclare le Dr Jonathan Liebenau. « Cette pratique aujourd´hui courante aux États-Unis s´étend rapidement à d´autres régions du monde. Elle aura des conséquences sur la façon dont les individus et les organisations appréhenderont la gestion des informations en général et, plus précisément, la protection de la réputation. »

La théorie et la pratique

L´étude a montré que les DSI, les techniciens de sécurité et les responsables informatiques sont convaincus de l´importance croissante du respect des réglementations dans la sécurité informatique mais que de nombreuses entreprises ont du mal à faire face à ses exigences.

Dans ce domaine, les principaux résultats sont les suivants :

- L´évaluation des pratiques de sécurité est souvent très subjective en raison de l´absence de tests adaptés.

- Les pratiques sont différentes d´une entreprise à l´autre. La personne responsable de la conformité n´est souvent pas la même que celle qui gère et maintient la sécurité du système.

- Les techniciens et les responsables de la sécurité des informations apprécient peu les efforts considérables nécessaires pour surveiller l´évolution des règles et des normes et pour adapter les systèmes en conséquence.

Évaluation de Sarbanes-Oxley

Les professionnels de la sécurité s´accordent à dire que le SOX Act est un pas en avant dans la sécurité des informations aux États-Unis, renforçant ainsi l´importance de la sécurité informatique en entreprise. Toutefois, ils sont unanimes sur le fait que l´acte est trop vague et trop contraignant à appliquer.

------------------------------
- À propos du Dr Jonathan Liebenau

Jonathan Liebenau est enseignant au département informatique de la London School of Economics. Il est spécialisé dans les concepts fondamentaux de l´information et dans l´étude des questions et perspectives des technologies de l´information et des communications dans le développement économique. Il est auteur ou éditeur de plusieurs ouvrages et de plus de 70 publications majeures. Il propose des conseils à des entreprises et des administrations stratégiques, parmi lesquelles BT, IBM, Nortel, EDS, Lloyd Thompson, la Chambre de commerce et de l´industrie et le Ministère de l´intérieur du Royaume-Uni.

- À propos de la London School of Economics (LSE)

La London School of Economics and Political Science est la seule du Royaume-Uni qui assure la recherche et l´enseignement dans tous les domaines des sciences sociales, politiques et économiques. Dans le dernier classement UK Government Research Assessment Exercise, la section de recherche de l´école s´est classée deuxième parmi plus de 200 universités et établissements d´enseignement supérieur, devant Oxford et juste derrière Cambridge. La LSE est la seconde université de sciences sociales européenne. Elle a formé 13 Prix Nobel et 28 chefs d´état en exercice ou non. À l´image de ses étudiants en troisième cycle et en doctorat, l´école a un esprit très international qui lui permet d´aborder de façon unique et critique les différents aspects de la recherche et des études. Ses 19 départements, 27 centres de recherche et cinq instituts interdisciplinaires regroupent plus de 700 enseignants et chercheurs, lui permettant d´exceller dans tous ses domaines de spécialité.

Le personnel de l´école est en liaison étroite avec de nombreuses universités et organismes de recherche de premier plan du monde entier. Il est impliqué dans des projets de recherche sur les six continents, visant des problèmes concrets, dans un contexte mondial en rapide évolution.



Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

RSS
12



Événements SSI