PWC : les menaces augmentent, les budgets sécurité baissent
Une récente étude du cabinet PricewaterhouseCoopers (PwC) met l'accent sur la conscience des entreprises en matière de croissance des risques mais aussi sur la baisse des budgets en matière de sécurité.
Pour la onzième année, le cabinet PWC a interrogé des entreprises et d'autres organisations à travers le monde au sujet de leur politique de sécurité numérique. Les résultats ont de quoi inquiéter : les nouveaux risques sont de moins en moins bien couverts et, d'une manière générale, les budgets sont tendus au point de faire courir des risques aux organisations, surtout en France où la situation est particulièrement grave. « L'analyse des chiffres depuis 2007 montre que les pertes financières, vols de propriétés intellectuelles ou compromissions de l'image de marque suite à des incidents ont doublé ou triplé sur les 4 dernières années » souligne le cabinet.
Cette situation est globalement reconnue par les organisations : 45% d'entre elles (contre 43% en 2009) constatent une augmentation des risques. Mais presque la moitié des répondants ont dû, dans le même temps, diminuer leur budget affecté à la sécurité. Certes, il reste une majorité (52%) qui compte l'augmenter, au moins un peu. Du coup, la qualification des équipes ou des prestataires en charge de la sécurité est globalement en baisse, pour réaliser des économies.
Les dangers du web 2.0 encore mal maitrisés
Le pire concerne les « nouveaux outils » : réseaux sociaux, cloud, objets nomades... Et la France est particulièrement une mauvaise élève, d'autant que la situation empire. Ainsi seulement 40% des organisations se sont dotées de logiciels de sécurité pour couvrir ces nouveaux risques. Ce chiffre est constant entre 2009 et 2010. Mais 23% (chiffre également constant) ont défini une politique de sécurité, autrement dit des modalités d'usage des outils de sécurité.
En France, les chiffres sont pires encore : 35% avaient des outils en 2009, 29% en 2010 ; 14% disposaient d'une politique en 2009 et 12% en 2010. Bien entendu, comme le souligne PwC, la sécurité ne doit pas être un empêcheur de tourner en rond et d'avancer avec les nouvelles technologies et pratiques mais la problématique sécuritaire doit être prise en compte.
Fiche technique de l'étude
PricewaterhouseCoopers International Limited (PwC) a mené une étude auprès de 12 800 entreprises et organisations dans le monde. Il s'agit de la onzième édition de cette étude. Le cabinet en a tiré un « rapport sur la sécurité de l'information mondiale ».
