La sécurité IT en difficulté face au manque de moyens Une mesure encore perfectible de la sécurité du SI

"Plus de 65% des entreprises ne mesurent toujours pas leur niveau de sécurité régulièrement", souligne le Clusif. Lorsqu'un tel dispositif est mis en place, les tableaux de bord sont d'abord transmis aux DSI (85%), directions générales (72%), et RSSI (61%). Les directions métiers viennent loin derrière (21%).

Qu'en est-il des indicateurs le plus souvent choisis ? Aux côtés des éléments techniques toujours bien présents (nombre d'incidents, de vulnérabilités...), les indicateurs liés au pilotage font désormais figurent d'incontournables, parmi lesquels : la conformité aux normes (66% contre 46% en 2008), l'impact des incidents de sécurité (45% contre 5% en 2008) ou l'évaluation des risques métier (39% contre 7% en 2008).