Inscrivez-vous gratuitement à la Newsletter BFM Business
Bilan flatteur pour les responsables sécurité. Mais l'enquête menée par Devoteam en partenariat avec 01 Informatique révèle quelques accrocs dans l'organisation et les budgets.
Contents d'eux ! A la question de savoir si les mesures de sécurité sont satisfaisantes dans leurs entreprises, les responsables de la sécurité des systèmes d'information (RSSI) répondent par l'affirmative à 60 %. 62 %
d'entre eux affirment aussi que leur infrastructure peut affronter sereinement des attaques. Le bilan de l'étude menée auprès de 130 RSSI européens, en préambule du Forum Eurosec(*) qui se tiendra à Paris du 23 au 25 mai,
laisse pourtant apparaître un panorama plus nuancé. D'un côté, le constat est plutôt flatteur. Les RSSI se montrent matures dans leurs choix et s'appuient sur des solutions tout aussi mûres. De l'autre, malgré leurs efforts, ils peinent toujours à
apparaître comme une force de proposition auprès des directions métier et des dirigeants de l'entreprise. Bien qu'ils restent en contact très étroit avec les DSI, voire les directions générales, ils éprouvent certaines difficultés à faire accepter
leurs préconisations. Seul un sur deux estime que son entreprise tient toujours compte des questions liées aux systèmes de sécurité. Pire : 68 % affirment que leurs dirigeants ne mesurent pas les bénéfices de la sécurité sur le plan
économique. Néanmoins, 64 % reconnaissent que, pour leur DG, celle-ci fait partie des axes de stratégie. Il résulte de cette analyse une impression de flottement, notamment au niveau des budgets. Ainsi, 47 % des RSSI reconnaissent ne pas
être informés de la ventilation des investissements informatiques de leur entreprise qui les concernent ; 43 % déclarant ne pas avoir de ligne budgétaire définie pour l'année à venir. Concernant ceux qui tiennent les cordons de leur
bourse, les sommes sont pourtant en hausse. Le budget sécurité aurait augmenté pour 39 % d'entre eux, et serait équivalent à 2006 pour 47 %.
Des budgets jugés trop faibles
Quant au montant lui-même, il atteint en moyenne 4 % du budget total alloué au SI pour 47 % des RSSI. ' Pas assez ! ', jugent d'ailleurs un quart des RSSI interrogés,
persuadés que leurs projets de sécurité n'ont pu être correctement menés faute d'un budget suffisant, voire de temps (pour 36 %) - ce qui est un peu lié. Paradoxalement, ils sont de plus en plus sollicités pour les chantiers du futur.
Aussi, 75 % des répondants déclarent être directement ou indirectement chargés des problématiques de mise en conformité réglementaire. Au travers des audits qu'ils mènent, ils ont leur mot à dire dans la gestion des systèmes opérationnels, de
production, etc. Ils ' montent aussi en gamme '. Aujourd'hui, ils assument en totalité les charges de la gestion de risque et de la continuité d'activité. Des chantiers tels le filtrage de contenu, la
défense antivirale ou l'antipiratage, l'administration, les infrastructures PKI, la gestion des patchs, entamés en 2006, restent d'actualité. Mais, pour 40 % des entreprises, la gestion des risques et la continuité d'activité comptent davantage
parmi les priorités de 2007. L'indisponibilité de leur SI reste l'une de leurs craintes majeures.f.simottel@01informatique.presse.fr(*)www.devoteam.fr/eurosec/2007www.01blog.fr/1905
Votre opinion