 |
En
savoir plus |
|
Dossier 
Virus |
Commandé à l'occasion des assises de la sécurité 2006, le dernier livre blanc du cabinet IDC dresse le constat d'un marché français de la sécurité informatique vigoureux. Depuis 2004 et jusqu'en 2006, la hausse moyenne du marché de la sécurité informatique à destination des entreprises et des administrations françaises a toujours dépassé les 15%, pour plafonner à +17,5% cette année.
Au total, la sécurité informatique représentera un marché annuel de 1,3 milliard d'euros à la fin de l'année 2006, contre 948 millions d'euros deux ans plus tôt. Pour majorité, il est issu de la vente de services aux entreprises (716 millions d'euros), devant les licences logicielles (472 millions d'euros) et le matériel (119 millions d'euros).
Un équilibre des forces qui est amené à changer sous l'impulsion de la croissance forte des boîtiers de sécurité mêlant logiciel et matériel (appliance), et des solutions de gestion unifiée des menaces (UTM) regroupant plusieurs fonctions de sécurité sur un même matériel de manière à profiter de synergies.
Depuis 2004, la croissance des ventes de matériels de sécurité a dépassé chaque année les 20%, culminant à 35% de croissance en 2005. Les services, eux, devraient continuer à croître à un rythme soutenu du fait de la volonté des entreprises de recourir à des missions d'expertise sur cette thématique pointue.
Sur un panel d'entreprises allant de la PME, de 500 à 999 salariés (54,6% du panel), aux entreprises de plus de 1000 salariés (45,4%), l'état de la sécurité informatique varie fortement. Ainsi, au total seuls 39% des entreprises interrogées déclarent avoir alloué un budget au poste de la sécurité informatique.
| Un budget qui évolue en même temps que les menaces |
Cependant, chez les entreprises de plus de 1 000 salariés, où un RSSI est généralement présent, un budget est plus souvent attribué et les dépenses doivent être justifiées. Dans les entreprises de taille moyenne, le mode de gestion s'avère plus flou, les directions générales accordant généralement un budget pour les dépenses de sécurité basiques (antivirus, sécurité réseau, gestion des accès).
En revanche, l'évolution des dépenses informatiques est à la stagnation ou à la légère hausse, quelle que soit la taille de l'entreprise. Ainsi, pour plus de 49% du panel interrogé, c'est à budget constant que l'entreprise a dû travailler entre 2005 et 2006. Seulement 8% des sociétés ont connu une diminution du budget alloué à la sécurité informatique, contre 36% qui ont mesuré une augmentation (dont 13% une hausse de 10% ou plus du budget).
Un parallèle intéressant peut être fait d'ailleurs avec l'évolution des menaces. Les budgets ont en effet suivi à peu de choses près l'évolution des menaces. Ainsi, entre 2004 et 2005, 44% du panel interrogé constatait une stagnation des attaques informatiques, 15% une augmentation de l'ordre de 4% et plus, et 8% une diminution de l'ordre de 4% et moins.
La préoccupation des responsables d'entreprises a toutefois changé. Les attaques externes (virus, vers
) constituent un problème pour 51% des sondés, derrière la sécurisation des accès distants (54,4%) et la sensibilisation des utilisateurs (75%). La gestion des correctifs préoccupe les RSSI tout autant que les virus (51%), tandis que le calcul du ROI ne semble pas intéresser encore les dirigeants français (36,5%).
| Le PRA / PCA au cœur des travaux de sécurité en entreprise |
Si le calcul du ROI des projets de sécurité informatique n'a jamais soulevé les foules, l'étude d'IDC présente ce qui semble être les principales barrières responsables de cet état de fait. Pour les entreprises, la quantification d'un sinistre reste l'opération la plus délicate (57%), devant l'estimation des pertes d'exploitations liées au sinistre (53%) et le calcul de la valeur des données (43%).
Les projets à venir au cours des douze prochains mois viennent logiquement répondre aux préoccupations des entreprises. Ainsi, 33% des participants à l'étude ont entrepris la mise en place d'un plan de continuité d'activité (PCA) et de reprise d'activité (PRA), 30% des formations aux utilisateurs, et 16% un projet de mise à niveau en matière de conformité réglementaire.
Coté solutions technologiques, ce sont les antivirus qui retiennent le plus l'attention pour la fin de l'année 2006 : 47% des personnes interrogées envisagent en effet d'y consacrer une part de leurs moyens, devant les anti-spam (44%), les pare-feu (38%), les réseaux privés virtuels (35%) et le contrôle d'URL (32%).
|
En
savoir plus |
|
|
Dossier
Virus |
Des outils somme toute classiques mais qui seront davantage en retrait à partir de 2007, où 28% du panel se déclarent prêt à investir sur des solutions d'authentification à mot de passe unique (SSO), 16% pour un système de gestion des accès et des identités, et 14% pour une solution de détection des intrusions.
|
