Approche trop "techno"
Un bon point de départ, mais les grands comptes sont conscients qu'il ne faut pas s'arrêter en si bon chemin. Ils se sont lancés dans plusieurs grands chantiers : la formation du personnel (42 %), l'administration centralisée de la sécurité (30 %) et la continuité de service (29 %).

Les équipes de sécurité sont managées par le DSI dans 75 % des cas et comprennent près de la moitié du temps deux à cinq employés. Quatre fois sur cinq, la sécurité est centralisée, mais - selon l'étude - les équipes qui sont en charge de cette tâche ont un profil trop technique. Les responsables des processus métiers sont trop rarement associés aux problèmes de sécurité informatique. L'approche de la sécurité des grands comptes est donc de manière globale trop orientée "technologie".

ROI incertain
Au chapître des obstacles, les grands comptes citent avant tout le manque de formation des employés, suivis de près par la mauvaise adaptation de la politique de sécurité aux particularités du processus métier, confirmant ainsi les observations d'IDC. La complexité des technologies - et leur évolution rapide - est elle aussi citée comme un sérieux facteur limitant.

Les enteprises peinent à calculer le retour sur investissement de leurs politiques de sécurité : 63 % des grands comptes interrogés se disent incapables d'évaluer le bénéfice d'un projet de sécurité. Un problème lié en partie à la difficulté de prévoir son coût de fonctionnement - qu'IDC évalue à 65 % du coût total, contre 35 % pour le coût d'acquisition.

Enfin, les grands comptes préfèrent garder la maîtrise de tous leurs chantiers de sécurité : 64 % d'entre-eux ne font jamais appel à un prestataire externe.