La sécurité IT en difficulté face au manque de moyens Seules 38% des entreprises réalisent une analyse de risques formalisée
Une analyse de risques formalisée est menée par 38% des entreprises interrogées par le Clusif, et réalisée dans la plupart des cas par le RSSI. "15% des entreprises réalisent une analyse de risques exhaustive sur l'ensemble de leur système d'information (SI) par le biais d'une méthode formelle", note le Clusif. 20% le font sur une partie du SI, et 3% sur des activités qui ne dépendent pas uniquement du SI. La méthode la plus souvent sité n'est autre que ISO 27 005.
Dans 90% des entreprises ayant effectué une analyse de risques, un plan d'action est ensuite mis en place. C'était déjà le cas en 2008. Mais, 54% de ces entreprises affirment aujourd'hui le mettre en place pour l'ensemble du SI, contre 41% deux ans auparavant.