 |
|
|
| |
| DSI |
| Réseau d'entreprise : les décideurs tiraillés entre ouverture et sécurité |
| La sécurité informatique est la priorité des cadres supérieurs informatiques en matière de gestion de réseau. Un objectif rendu plus difficile par la multiplication des modes d'accès.
(27/09/2004) |
|
Pour 78 % du panel de cadres dirigeants informatiques interrogés pour les besoins d'un livre blanc publié par AT&T en collaboration avec The Economist Intelligence, la sécurité est le premier objectif de la gestion du réseau. Dans le même temps, 80% des DSI interrogés considèrent que les tendances actuelles - accès des travailleurs nomades au réseau, large partage de données financières et opérationnelles - contribuent à renforcer le risque.
Ces orientations sont confirmées par l'augmentation de la part des budgets informatiques consacrée à la sécurité, évaluée à
13% en 2004 contre 9 en 2002. Ce qui ne semble pas empêcher la croissance du nombre d'incidents, cet indicateur passant de 82 000 en 2002 à 137 000 en 2003, selon le CERT, Université Canergie Mellon.
Dans le classement détaillé des menaces qui provoquent cette réaction,
il apparaît que le facteur humain interne est largement mis en cause : dommages accidentels et sabotage interne sont respectivement cités par 40 et 27% des personnes interrogées. Les hackers apparaissent devant le spam -50% contre 36- et les attaques par déni de service sont citées moins souvent que... les pannes d'électricité (17 % contre 19).
Mais ce sont les virus et vers qui apparaissent en première position - ils sont cités par 92% du panel. Pourtant la prise de conscience n'est pas forcément aussi aigue qu'il n'y paraît : 78% des répondants à la même enquête avouent avoir ouvert une pièce jointe dans un e-mail provenant d'un inconnu.
| Le facteur humain, principal point faible - à commencer par les responsables |
L'étude distingue aussi des réponses institutionnelles à la montée de la préoccupation
autour de la sécurité. D'une part, les dirigeants des entreprises tendent à superviser eux-même la situation et les décisions en matière de sécurité - dans 24% des cas, le PDG prend directement la responsabilité pour ces questions. Dans le même temps, l'étude montre la croissance de l'externalisation de la sécurité informatique : 32% des répondants disent utiliser ou envisager d'utiliser les services d'une société extéreieure. Mais dans 70% des cas, cette attitude vient de PME.
Dans les entreprises disposant de plus de ressources et qui gèrent ce problème en interne, AT&T confirme que la prise d'importance des questions de sécurité provoque
l'émergence du poste de Chief Security Officer - en français, Responsable de la Sécurité des Systèmes d'Information (RSSI, lire notre dossier). |
|
|
|
|
|
|
