Une généralisation timide des outils de sécurisation des données

On constate qu’un certain nombre d’entreprises françaises commencent à prendre au sérieux les risques de cyberattaque. Autant dire alors que pour les autres, la sécurité informatique est le cadet de leurs soucis.

Les statistiques du Club de la sécurité informatique française (Clusif) nous renseignent sur la valse-hésitation des dirigeants  d’entreprises, mais surtout des responsables de la sécurité du système d’information (RSSI). Ces données nous parviennent au terme de l’étude MIPS (Menaces informatiques et pratiques de sécurité), réalisée tous les deux ans.

Entre autres, 42 % des entreprises sondées évoquent la difficulté financière comme obstacle à un investissement dans le renforcement de la Sécurité du Système d’Information (SSI). Si on peut se réjouir que 67 % des sociétés se dotent d’un RSSI avec des attributions importantes, le Clusif souligne en même temps que 42 % de ces RSSI ne sont assez autonomes parce que directement rattachés aux Directeurs du Système d’Information (DSI)…

Les chiffres les plus rassurants de l’étude MIPS 2016

La liste qui suit n’est pas exhaustive, c’est plutôt une synthèse des points positifs que nous révèle l’étude réalisée par le Clusif.

1) Le nombre de RSSI a augmenté de 181 % en 8 ans. Cela débouche entre autres sur une augmentation moyenne de 31 % (par rapport à 2014) du budget destiné à la sécurité du système d’information ;

2) 69 % des entreprises formalisent leur plan de continuité informatique (PCI), soit 5 % de plus qu’il y a 2 ans. Précisons quand même que pour cette tâche, les DSI qui sont plus que jamais en première ligne, écartant parfois l’intervention des RSSI.

3) Le recours aux systèmes de détection d’intrusion est également en augmentation. Entre autres, pour l’IPS passe de 40 à 53 % entre 2014 ; l’IPS passe de 49 à 64 % sur la même échéance…