83% des sociétés spécialisées dans les services financiers ont
été victimes d'une intrusion extérieure au cours de l'année
précédente, révèle une enquête menée par la société Deloitte
& Touche. Un chiffre qui a doublé en un an puisque la précédente
enquête n'en relevait que 39%.
Par ailleurs, 40% des entreprises interrogées déclarent avoir
souffert financièrement de ces attaques. Toutefois, Ted Dezabala,
responsable de l'enquête, relativise
: "ce qui n'a pas été détecté l'année dernière ou qui n'a pas
été communiqué à la chaîne de commande, peut avoir été dévoilé
cette année".
Parallèlement
à cette évolution, 49% des répondants constatent que l'origine
des menaces est aussi bien interne qu'externe et 30% estiment
qu'il leur manquent encore des compétences pour faire
face aux menaces. Cependant, seules 9% des institutions financières
déclarent faire appel à du personnel vacant ou à l'externalisation
pour compléter leur effectif.
Un état de fait qui pourrait changer car, selon le résultat de cette
enquête, le budget des sociétés financières alloué à la sécurité
devrait s'accroître en 2004. Pour 51% des répondants, ces augmentations de budget se chiffrent en effet entre 1 et 20 %. Seules 9% des personnes interrogées
prévoient un budget en baisse et 27% un budget stable.
| Les
sociétés américaines tirent le marché
de la sécurité |
Au menu des menaces les plus salées, les virus et vers remportent
les suffrages. 70% des entreprises sondées les qualifient de risques majeurs. Suivent la perte de données ou de droits
d'accès et la gestion inadaptée des patchs de sécurité, qui
demeurent un risque élevé pour 20% des répondants. 30% des sociétés de services
financiers affirment cependant ne pas effectuer de mesures ou le faire
de façon sporadique.
Les problèmes de sécurité ne sont par ailleurs pas les mêmes partout.
Si l'Asie se révèle davantage touchée que l'Europe ou les
Etats-Unis par des attaques (71% des entreprises y ont été atteintes par
une attaque en 2004, contre 47% pour l'Europe et 24% pour
les Etats-Unis), c'est aussi le continent qui s'avère
le plus en retard en matière de stratégie de sécurité (71%
des entreprises ont mis en place une stratégie de sécurité, contre 89% en Europe).
Mais lorsqu'il s'agit de l'évolution de la dépense, c'est
paradoxalement les Etats-Unis, visiblement les moins touchés,
qui se déclarent les plus enclins à augmenter leur budget
sécurité en 2004. 64% des sociétés américaines anticipent
en effet une augmentation, un chiffre qui tombe à 60% en Asie
et 56% en Europe. Si visiblement les problèmes de sécurité
préoccupent les sociétés de services financiers, il reste
que les audits sont peu répandus et les budgets serrés. Conjuguer
une faible augmentation des budgets avec une forte augmentation
des menaces semble donc être l'équation de l'année des DSI
des sociétés de services financiers.
|
Dossier 