Les budgets sécurité ne suivent pas les paroles - Actualités RT Sécurité

Les budgets sécurité ne suivent pas les paroles

le 18/06/2007, par François Lambel, Sécurité, 265 mots

L'importance reconnue à la sécurité ne se répercute pas dans les budgets et peu dans les actes, conclut une étude de la SSII Devoteam réalisée auprès de 150 entreprises.

Pour la quatrième fois, la SSII Devoteam a fait le point sur la sécurité des systèmes d'information. Cent cinquante entreprises (grosses PME, grands comptes) et administrations, en majorité françaises, ont répondu à son questionnaire de trente-quatre questions. Il en ressort un constat paradoxal : si, d'un côté, l'importance de la sécurisation des systèmes d'information est reconnue, on ne trouve pas en face les ressources nécessaires pour sa prise en compte. Ainsi, pour 63% des entreprises, la sécurisation des systèmes d'information est un enjeu stratégique. Il n'empêche qu'elles sont 47% à ne pas avoir de budget dédié et que 86% estime que 5% de leur budget informatique suffit à sécuriser leurs systèmes. Elles ne sont d'ailleurs que 33% à avoir réalisé une évaluation globale des risques en 2006. Si on leur ajoute les 19% qui disent s'appuyer sur les résultats d'évaluations réalisées auparavant, on constate que près d'une entreprise sur deux n'a jamais conduit d'évaluation globale des risques. L'an dernier, la gestion des accès a été la préoccupation majeure dans 65% des entreprises. Ces risques liés à la malveillance arrivent juste devant ceux liés à l'indisponibilité du système d'information (46% des entreprises). Derrière ces deux menaces considérées comme majeures, arrivent très loin derrière les risques liés aux attaques DoS/DDoS (déni de service, 4%), aux messageries instantanées (6%), aux intrusions (7,5%). On notera encore que plus d'un RSSI sur deux (52%) dépend de la Direction des systèmes d'information de son entreprise. Ils ne sont que 31% à être rattachés à la direction générale.

Palo Alto Networks étend son partenariat avec Google Cloud

Palo Alto Networks va s'appuyer sur Google Cloud Platform pour exécuter plusieurs services en cybersécurité fournis dans le cloud. Google et Palo Alto Networks ont élargi leur partenariat en matière de...

le 13/12/2018, par Eleanor Dickinson, IDG NS (adapté par Jean Elyan), 265 mots

Pas d'IoT sans sécurité

Les objets connectés existent depuis longtemps. Mais leur multiplication et l'accroissement des usages a entraîné le besoin de nouvelles approches techniques, avec du traitement local, ce que l'on appelle...

le 23/11/2018, par Bertrand LEMAIRE, 983 mots

Centreon donne une autonomie de supervision aux sites distants

Solution de superversion centralisée des équipements connectés sur IP, le logiciel open source Centreon s'est complété d'un Remote Server qui apporte une autonomie aux implantations délocalisées. Une avancée...

le 06/11/2018, par Maryse GROS, 647 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Joël Mollo

VP Europe du sud de SkyHigh

« Nous créons un nouveau marché autour de la sécurité du cloud »