Pour lutter contre la cybercriminalité et maintenir un bon niveau de sécurité de l’information, il faut des sous ! Et la moitié des entreprises du secteur des technologies, des médias et des télécommunications (TMT) en manquent. Heureusement, après le cou de mou de 2009 et le gel des budgets liés à la sécurité, les entreprises recommencent à se pencher sérieusement sur la question et à investir.
Ainsi, 10% d’entre elles ont déjà augmenté leur budget «sécurité» de plus de 10% au cours des 12 derniers mois et 36% l’ont augmenté de 5 à 10%. Reste que, malgré ce réveil soudain, 46% des entreprises interrogées par Deloitte jugent que ces budgets sont insuffisants. «Compte tenu de la place centrale de l’information et des données dans le business model des entreprises du secteur TMT, leur sécurité constitue un enjeu stratégique qui va bien au-delà de l’informatique» précise Olivier Mauduit, associé et expert TMT en sécurité IT chez Deloitte. La cybercriminalité et la sécurité ne sont pas choses à prendre à la légère et dans le secteur des TMT plus que dans un autre. L’étude menée par Deloitte montre, en effet, qu’en à peine six mois, 50% des entreprises TMT ont connu au moins une faille de sécurité et que 26% d’entre elles ont fait l’objet d’attaques externes répétées, par le biais de logiciels malveillants.
Outre l’absence de budget décent pour verrouiller de manière efficace la sécurité, 37% des entreprises interrogées se retrouvent également démunies face à la sophistication des menaces. «Le problème ne concerne plus seulement quelques individus férus d’informatique tentant de pirater des systèmes d’information» souligne François Vergez, senior manager et expert en sécurité de l’information. «La professionnalisation croissante des cybercriminels et des cyber-terroristes a conduit de nombreux gouvernements à désigner des coordinateurs nationaux pour se protéger contre ce type de guerre», continue-t-il.
Le Cloud Computing pourrait-il y changer quelque-chose ? Certainement, à condition toutefois de résoudre en amont ces problèmes de sécurité et de confidentialité. «En l’absence de tests et de vérifications, seulement un tiers des entreprises TMT ont confiance en leurs partenaires», ajoute Olivier Mauduit. Car le cloud computing implique que les entreprises TMT s’appuient sur des partenaires de confiance pour fournir l’infrastructure, les applications et l’hébergement de données à l’extérieur de leur réseau.
Par ailleurs, toujours selon cette même étude Deloitte, 84% des entreprises TMT considèrent les données et contenus numériques comme des actifs clés de l’entreprise, placés désormais sous la responsabilité de la direction de la sécurité de l’information. Difficiles à contrôler, ils exigent des contrôles rigoureux afin de prévenir des cyber-attaques externes, mais aussi des risques de sécurité internes. Cela dit, 34% des entreprises sondées se disent «très confiantes» ou «extrêmement confiants» pour ce qui est de la de la gestion de ce type de menaces. Pourtant, les failles dans les processus de sécurité interne sont encore nombreuses. En 2009, 50% des entreprises ont connu au moins un incident interne ayant porté atteinte à la sécurité de l’information. Plus embarrassant, 27% des entreprises TMT estiment que leurs spécialistes de sécurité ne sont pas assez compétents pour faire face aux problématiques actuelles et futures. C’est plus que dans les autres secteurs d’activité.
Enfin, Deloitte précise que les entreprises TMT doivent également être vigilantes en ce qui concerne les capacités de leurs partenaires et mettre en place des contrôles stricts afin de s’assurer de leur application. Pour le moment, seules 44% des entreprises TMT ont identifié les contrôles et les dispositifs de sécurité de leurs partenaires, et seulement 22% les ont testés. Quant aux 12% qui n’ont aucune connaissance de ces dispositifs, ils vont devoir revoir leur copie et étudier la question…
Source: ITchannel.info