Pour les Assises de la sécurité 2014 se sont tenues du 1e octobre au 4 octobre 2014, le CDSE et le Cercle ont décidé de lancer une grande enquête sur la sensibilisation à la sécurité de l’information. 122 professionnels de la sécurité (RSSI, expert sécurité, responsable Pôle Maîtrise des Risques, chef du Service Support et Production, DSI, chargé de mission, chef de Section Sécurité et Réseaux …) ont répondu à celle-ci au mois de Juin.
Quelques résultats importants méritent d’être soulignés.
Pour 77 % des répondants, la sensibilisation de l’ensemble des collaborateurs est un des moyens les plus efficaces pour assurer la confidentialité des données.
Il n’y a que le contrôle d’accès logique (81 %) qui soit considéré comme étant plus pertinent et ceci loin devant le chiffrement des données (70 %), les contrôles d’accès physiques (50 %) et le cloisonnement des réseaux/détection-prévention d’intrusion (48 %).
Bien que les éditeurs ne manquent pas de vanter les avantages de leurs solutions de lutte contre les fuites de données (Data Leak Prevention), vous n’êtes que 21 % à les juger comme très utile. Plaçant ces solutions au même niveau d’efficacité que les solutions permettant de supprimer définitivement les données (21 %).
Alors que les répondants sont persuadé de l’efficacité de la sensibilisation, une majorité n’y consacre qu’un budget de moins de 10 K€ (47,37 %) ! La presque totalité du panel de répondants à ce questionnaire (84 %) dispose d’un budget inférieur à 50 K€.
Et ce montant alloué à la sensibilisation semble d’autant plus faible quand on le compare avec le budget global de la sécurité informatique (hommes + prestations + équipements) dans les entreprises répondantes. En effet, cela n’en représente que 1,5 % du montant en moyenne pondérée.
Même si historiquement la sécurité de l’information est très liée à la fonction informatique (27 %), on constate que le sujet a réussi à dépasser ces frontières et ce sont maintenant les services formation (7%), ressources humaines (7%) ou communication (5%) qui de plus en plus, se l’approprient. Ceci est un signe fort qui montre que la sécurité de l’information n’est plus simplement l’affaire de quelques spécialistes (sûreté, sécurité informatique …) mais que l’entreprise prend réellement conscience de son importance.
Pour consulter l’ensemble de l’enquête, consultez le document joint.
