Selon l'étude du cabinet IDC menée en avril et mai 2004, la première
préoccupation des départements informatiques en Amérique du
nord porte sur la sécurité du réseau. Cette dernière focalise ainsi l'attention
de 75% des dirigeants, qui la considèrent comme "extrêmement
importante" ou "très importante" à leurs yeux.
Des chiffres qui correspondent aux dépenses faites dans
le secteur, en augmentation dans 59% des 933 entreprises interrogées.
Le bilan annuel réalisé par Infoworld vient d'ailleurs confirmer
cette hausse, puisque la menace de budgets trop serrés n'est
évoquée que dans 9% des cas comme la principale contrainte
de l'année à venir. Un an plus tôt, 32% des dirigeants informatiques
déclaraient devoir jongler avec des moyens réduits.
L'enquête
d'Infoworld met également en relief l'évolution de la nature
des attaques, des attaques qui exploitent de plus en plus des
failles. Dans les douze derniers mois, les cibles privilégiées
des pirates ont été l'exploitation de vulnérabilités dans
les systèmes d'exploitation - 40% des entreprises ont rapportés
une attaque durant l'année -, puis celles des applications
Web - 19% des répondants - et, enfin, celles présentes au sein
du matériel réseau (13% des sociétés interrogées).
Dès lors, la menace prioritaire reste les chevaux de Troie, virus,
vers et autres codes malveillants pour 29% des répondants,
un chiffre malgré tout en baisse de 12% sur l'année. En deuxième
position, les failles de sécurité présentes dans
les logiciels recueillent 14% des suffrages, au coude à coude
avec les hackers (13%). Les risques de sécurité internes enregistrent
un retrait significatif (-23%) mais demeurent proportionnellement
l'une des menaces majeures aux yeux des dirigeants informatiques.
Malheureusement, l'évaluation de ces attaques n'est pas toujours
bien mesurée, un constat qui était déjà sorti en France
via une étude du Clusif (lire l'article
du 01/07/2004). 30% des managers IT ne peuvent chiffrer le
nombre d'attaques dont ils ont été la cible ces douze derniers
mois. Plus grave, 22% affirment ne pas être en mesure de donner
une estimation du nombre de menaces ayant réussi à franchir
les défenses de sécurité.
Sur l'échantillon restant, 35% évaluent le nombre d'attaques
subies à plus de 100 sur l'année, dont 19% à plus de 1 000.
Heureusement, peu d'entre elles ont pénétré le système d'information,
19% des sociétés déclarant n'avoir jamais été touchées durant
l'année et 45% relèvent moins de 10 incidents. Du coup, près
de la moitié des dirigeants se déclarent très confiants ou
extrêmement confiants dans leur système de sécurité actuel.
|