Le chantier de la sécurité
est désormais pris à bras le corps par les
DSI des grands comptes européens : en 2002,
selon une étude menée par IDC pour Bull
entre fin octobre et fin novembre auprès de 250
grandes entreprises, 5 % en moyenne des budgets informatiques
étaient consacrés à la sécurité -
contre 1,8 % dans le secteur privé en général.
95 % des entreprises interrogées sont par
ailleurs équipées d'un ou plusieurs firewalls,
98 % d'un antivirus, et 72 % d'un système
de gestion des comptes utilisateurs.
Approche
trop "techno"
Un bon point de départ,
mais les grands comptes sont conscients qu'il ne faut
pas s'arrêter en si bon chemin. Ils se sont lancés
dans plusieurs grands chantiers : la formation
du personnel (42 %), l'administration centralisée
de la sécurité (30 %) et la continuité
de service (29 %).
Les équipes de
sécurité sont
managées par le DSI dans 75 % des cas et
comprennent près de la moitié du temps
deux à cinq employés. Quatre fois
sur cinq, la sécurité est centralisée,
mais - selon l'étude - les équipes
qui sont en charge de cette tâche ont un profil
trop technique. Les responsables des processus métiers
sont trop rarement associés aux problèmes
de sécurité informatique. L'approche de
la sécurité des grands comptes est donc
de manière globale trop orientée "technologie".
ROI
incertain
Au chapître
des obstacles, les grands comptes citent avant tout
le manque de formation des employés, suivis de
près par la mauvaise adaptation de la politique
de sécurité aux particularités
du processus métier, confirmant ainsi les observations
d'IDC. La complexité des technologies -
et leur évolution rapide - est elle aussi
citée comme un sérieux facteur limitant.
Les enteprises peinent
à calculer le retour sur investissement de leurs
politiques de sécurité : 63 %
des grands comptes interrogés se disent incapables
d'évaluer le bénéfice d'un projet
de sécurité. Un problème lié
en partie à la difficulté de prévoir
son coût de fonctionnement - qu'IDC évalue
à 65 % du coût total, contre 35 %
pour le coût d'acquisition.
Enfin,
les grands comptes préfèrent garder la
maîtrise de tous leurs chantiers de sécurité :
64 % d'entre-eux ne font jamais appel à
un prestataire externe.
|