Articles

Etude mondiale de PwC sur la sécurité de l’information et la protection des données

Neuilly-sur-Seine, le 18 mars 2013

Alors que 71% des entreprises affirment avoir toute confiance dans leur système de sécurité de l’information, seules 8% d’entre elles disposent d’une organisation adaptée aux nouvelles menaces informatiques.

Selon la 15ème étude « Global State of Information Security Survey 2013 » de PwC et CIO Magazine, la sécurité de l’information reste un enjeu majeur pour les entreprises à travers le monde. Les cyberattaques sont même plus redoutées par les dirigeants que l’éclatement de la zone euro ou les catastrophes naturelles.

2012 a ainsi vu s’accroître le nombre d’incidents dans ce domaine. 27% des dirigeants interrogés en France affirment avoir connu plus de 10 incidents de sécurité l’an passé, contre 21% en 2011. Au total, 62% des répondants français déclarent avoir connu au moins un incident de sécurité en 2012.

Avec l’émergence de nouvelles technologies, les menaces liées à la sécurité de l’information ne cessent de croître. PwC estime à 500 milliards de dollars la fourchette basse des dépenses mondiales de sécurité dans le monde. Si les budgets des entreprises françaises sont en hausse – 45% des entreprises françaises prévoient d’augmenter leurs dépenses en sécurité de l’information (vs 41% en 2011), ils ne permettent pas de proposer une réponse adaptée à ces nouvelles menaces informatiques.

Les nouvelles technologies augmentent les risques à gérer pour les entreprises…

Cloud computing, réseaux sociaux, 3G, appareils mobiles… Les nouveaux outils technologiques se sont multipliés et complexifiés lors de ces dernières années. En effet, entre 2007 et 2011, Facebook a multiplié par 115% son nombre d’utilisateurs, quand Twitter l’a vu croître de 151% sur la même période. Le cloud computing devrait continuer sa progression : le marché global du Cloud computing sera 20 fois plus important en 2020 qu’en 2008.

Avec ces nouvelles pratiques, deux nouveaux risques émergent pour les entreprises, notamment le Bring Your Own Device (BYOD), qui consiste pour les salariés à utiliser leurs outils personnels au travail, et les réseaux sociaux, sur lesquels de plus en plus de collaborateurs postent des informations concernant leur entreprise.

Et parmi les menaces les plus redoutées des dirigeants, les cyberattaques sont considérées comme le troisième scénario ayant le plus d’impact sur leur organisation, bien avant le potentiel éclatement de la zone euro ou une catastrophe naturelle, selon l’étude annuelle de PwC « CEO Survey » lancée à Davos.

[…]

Retrouvez ce communiqué de presse de PWC en entier [ici] et l’étude « Global State of Information Security Survey 2013 » [ici]

Les réseaux sociaux : risque n°1 de la sécurité

La consumérisation de l’informatique a fait de la sécurité une partie beaucoup plus difficile à gérer selon une étude présentée par McAfee lors de son Sommet qui s’est déroulé hier à Londres.

Ceci est illustré par l’utilisation d’appareils mobiles personnels, la croissance des réseaux sociaux et l’explosion des données créées et administrées par les employés.

Près de 62% des répondants ont cité les réseaux sociaux comme une menace importante pour la sécurité informatique dans leur organisation, tandis que la croissance des e-mails et autres données non structurées est venu en deuxième position avec 59% des répondants.

Quant à la sécurité mobile, le plus gros problème ne provient pas de la technologie mais des pratiques et comportements des utilisateurs. En tête de liste on retrouve le non-suivi des politiques de conservation des données et la perte/vol des appareils mobiles.

[Source]