PCA et gestion des accès : priorités des RSSI en 2006

Après les investissements en sécurisation des applications, les RSSI se concentrent sur la fiabilité de l'infrastructure. Et cherchent à anticiper l'évolution du cadre de la sécurité pour 2007.

Envoyer

Imprimer

	En savoir plus
	Le RSSI, stratège et visionnaire de l'intelligence économique

Pour sa quatrième édition, l'enquête européenne sur la sécurité des systèmes d'information réalisée par Devoteam Consulting, met en lumière des responsables sécurité (ou RSSI) devenus influents au sein de leur organisation. Dans 63% des entreprises interrogées, la sécurisation des systèmes d'information représente un enjeu stratégique de l'entreprise.

Plus que ce simple chiffre, 75% des RSSI estiment que leurs attributions sont reconnues dans l'entreprise. Même si ce pourcentage baisse par rapport à 2006 (81%), cette reconnaissance reste à un haut niveau. La taille moyenne des équipes de la direction sécurité s'établit à 5 personnes en moyenne. Elles sont d'abord rattachées à la DSI dans 33% des cas, soit sous une entité de la DSI (19% de cas), puis éventuellement rattachées à la direction générale (31% des cas).

Malgré cette reconnaissance, 44% n'ont pas encore de budget défini pour travailler en 2007. Seulement 22% des entreprises ont estimé le retour sur investissement des dépenses en sécurité. Mais pour 86% des entreprises, le budget sécurité en 2007 sera soit constant (46%), soit en augmentation (40%). Il représente en moyenne 5% du budget des systèmes d'information.

Cette manne financière a été affectée en 2006 sur des projets de gestion des accès et de fiabilisation du système d'information. Face aux contraintes légales mais aussi pour gagner en souplesse, les RSSI se sont penchés en priorité (65%) sur les problématiques d'authentification unique ou SSO, d'authentification forte, de provisionning... Les plans de continuité d'activité, la sécurisation du réseau ou de l'électricité ont concerné 46% des RSSI.

Les plans de continuité d'activité et la gestion des accès : priorités des RSSI
en 2006

Derrière ces deux grands projets, les solutions de protection contre le vol de données, la lutte contre les malversations internes et la protection des technologies sans fil ont été reléguées au second plan. Ils ont été cités comme des priorités dans respectivement 28%, 12,5% et 12,5% des cas.

Les tâches de sensibilisation des utilisateurs n'ont pas figuré non plus au menu des priorités de 2006. Près de 89% des entreprises ont mis en place des chartes, politiques globales ou politiques thématiques de sécurité. Cependant, seules 60% les mettent régulièrement à jour et 50% ont formé l'ensemble de leurs salariés aux enjeux de la sécurité informatique.

	En savoir plus
	Le RSSI, stratège et visionnaire de l'intelligence économique

En 2007, les RSSI veulent s'engager en priorité dans des projets de gestion et de mesure du risque (60%). Une suite logique des investissements réalisés en 2006, et qui s'accompagnera de projet de continuité des activités (63%), puis de sécurisation des échanges (57%). La sécurisation des services Web et la gestion centralisée des utilisateurs du SI sont cités à des niveaux de priorité moindres, respectivement de 42 et 41%.

Yves DROTHIER, JDN Solutions

JDN Solutions

PCA et gestion des accès : priorités des RSSI en 2006

Newsletters

Toutes nos newsletters