La sécurité de l'information reste un enjeu majeur pour les entreprises
Selon la dernière étude mondiale de PwC sur la sécurité de l'information, alors qu'une grande majorité des entreprises estiment avoir confiance dans leur système de sécurité de l'information, seules 8 % d'entre elles disposent d'une organisation adaptée aux nouvelles menaces informatiques.
Selon la 15ème étude "Global State of Information Security Survey 2013" de PwC et CIO Magazine, les cyberattaques sont même plus redoutées par les dirigeants que l'éclatement de la zone euro ou les catastrophes naturelles. 2012 a ainsi vu s'accroître le nombre d'incidents dans ce domaine. 27% des dirigeants interrogés en France affirment avoir connu plus de 10 incidents de sécurité l'an passé, contre 21% en 2011. Au total, 62% des répondants français déclarent avoir connu au moins un incident de sécurité en 2012. Avec l'émergence de nouvelles technologies, les menaces liées à la sécurité de l'information ne cessent de croître. PwC estime à 500 milliards de dollars la fourchette basse des dépenses mondiales de sécurité dans le monde. Si les budgets des entreprises françaises sont en hausse puisque 45% des entreprises françaises prévoient d'augmenter leurs dépenses en sécurité de l'information (vs 41% en 2011), ils ne permettent pas de proposer une réponse adaptée à ces nouvelles menaces informatiques.
De nouveaux risques à gérer
Cloud computing, réseaux sociaux, 3G, appareils mobiles… Les nouveaux outils technologiques se sont multipliés et complexifiés lors de ces dernières années. Le cloud computing devrait continuer sa progression : le marché global sera 20 fois plus important en 2020 qu'en 2008. Avec ces nouvelles pratiques, des nouveaux risques émergent pour les entreprises:
- notamment le Bring Your Own Device (BYOD), qui consiste pour les salariés à utiliser leurs outils personnels au travail,
- et les réseaux sociaux (entre 2007 et 2011, Facebook a multiplié par 115% son nombre d'utilisateurs; 151% pour Twitter l'a vu croître de 151% sur la même période), sur lesquels de plus en plus de collaborateurs postent des informations concernant leur entreprise.
- parmi les menaces les plus redoutées des dirigeants, les cyberattaques sont considérées comme le troisième scénario ayant le plus d'impact sur leur organisation.
La sécurité ne suit pas l'utilisation
Si l'adoption des nouveaux outils technologiques croît de manière exponentielle, leur sécurisation est beaucoup plus lente : seules 30% des entreprises françaises interrogées possèdent une stratégie de sécurité pour le Cloud, et seules 35% ont mis en place une stratégie de sécurité spécifique à l'utilisation des appareils personnels (BYOD).
L'enquête de PwC révèle la difficulté des entreprises à gérer l'utilisation de leurs données. Certes 80% des responsables sécurité interrogés affirment que la protection des données de leurs clients et de leurs salariés est un enjeu important pour leur entreprise. Mais ils ne sont que 31% à savoir exactement où les données personnelles de leurs clients et collaborateurs sont collectées, transmises et stockées - et seulement 23% en France. Ce décalage est d'autant plus risqué que selon une autre étude récente de PwC, 73% des consommateurs interrogés affirment être prêts à partager des informations personnelles avec des entreprises mais 87% souhaitent contrôler la quantité d'information partagée.
Sur le même thème
Voir tous les articles Risques