L'insécurité liée aux tablettes et cloud n'empêche pas leur adoption
Le cabinet Ernst & Young a publié l'édition 2011 de son étude Global Information Security Survey qui met son accent sur les nouveautés technologiques.
Les nouvelles technologies et pratiques sont mises en vedette dans la dernière livraison de l'étude mondiale de Ernst & Young sur la perception de la sécurité des SI par les dirigeants d'entreprises. Et cela dans un contexte des plus hostiles : 72% des répondants de l'enquête considèrent que les risques externes s'accroissent.
Mais l'insécurité n'est pas un frein à l'adoption de technologies et de pratiques. Ainsi, 80% des répondants pensent implanter des tablettes (14% l'ont déjà fait officiellement avec le support de la DSI) dans leurs organisations alors même qu'ils reconnaissent un niveau de sécurité très perfectible pour ces nouveaux terminaux. D'une manière générale, seulement 47% des organisations semblent recourir à des techniques de cryptage des données sur des terminaux mobiles (portables, tablettes, smartphones...) alors même que les vols de ces objets sont très nombreux.
De la même façon, la priorité des prochains douze mois sera la sécurité dans le cloud alors même que l'adoption de l'informatique dans les nuages ne cesse de progresser. 61% des répondants déclarent ainsi utiliser ou compter utiliser le cloud dans l'année à venir. Mais plus de la moitié n'ont fait aucune analyse des risques induits par une migration dans le cloud. Et la seule réponse à cette insécurité latente est un contrôle des clauses contractuelles pour 20% des répondants. C'est certain qu'un contrat a toujours arrêté un cybercriminel. Dans 88% des cas, une accréditation par un tiers sera un plus pour accorder sa confiance, dans 45% seulement si cette accréditation se fait selon des standards reconnus.
L'une des craintes majeures des entreprises reste la pénétration des défenses par l'ingénierie sociale. Or les médias sociaux et notamment les réseaux sociaux sont analysés comme des outils facilitant ce genre d'attaque. La réponse des entreprises est donc d'en couper l'accès durant les heures de travail (53% des répondants), les collaborateurs étant donc réputés oublier toutes les informations professionnelles et ne plus se connecter aux réseaux sociaux dès qu'ils sont hors des locaux de l'entreprise.
Si 59% des répondants pensent accroître le budget de la sécurité, surtout pour perfectionner le PCA/PRA du reste, l'argent ne fait pas tout. Ainsi, seulement 51% admettent disposer d'une stratégie formalisée de sécurité.
A propos de l'étude
L'étude Global Information Security Survey a été réalisée pour la quatorzième fois cette année par le cabinet d'audit Ernst & Young.
Elle est basée sur une enquête auprès de 1700 cadres dirigeants (DSI, RSSI, DG, DAF, etc.) de 52 pays.
