Les entreprises françaises gardent la sécurité IT en interne

securite-protection-multicouche

Dans une étude menée par IDC France, le déploiement de solutions de sécurité se fait majoritairement sur site avec une gestion en interne.

Messagerie, réseau, terminaux mobiles, accès et identités : quelles que soient les solutions de sécurité, les entreprises françaises privilégient encore un modèle de déploiement « traditionnel » avec un hébergement sur site et une gestion par les équipes internes.

C’est l’un des principaux constats établis par IDC France dans son dernier Observatoire de la sécurité (document PDF, 3 pages) constitué à partir des témoignages des RSSI de 200 entreprises de plus de 500 salariés interrogés en juin dernier.

Dans un contexte de transition numérique marqué par la médiatisation des opérations de cyber-surveillance et des failles activement exploitées, la tendance globale est à la hausse des investissements en sécurité informatique… qui devraient représenter, sur l’année 2014, environ 4,1% des dépenses IT, selon nos confrères d’ITespresso.

Une priorité d’investissement

Des services financiers à la distribution en passant par la santé, les télécoms et le secteur public, la protection des données sensibles s’impose comme la principale priorité, avec en première ligne le renouvellement d’équipements existants. Les entreprises dédient en moyenne un tiers de leur budget sécurité IT aux salaires des équipes en interne. Les solutions logicielles représentent 26% des dépenses ; l’équipement matériel, 19% ; les services managés, 11% ; l’assistance technique, 9% ; la sécurité en mode cloud, 2%.

Si la plupart des investissements (65%) se concentrent sur la maintenance et l’amélioration de solutions déjà en place, les projets de déploiement pour les prochaines années concernent plus de la moitié des entreprises sondées. Les outils de gestion des accès et des identités (IAM) ont le vent en poupe, au même titre que les centres de supervision et d’administration de la sécurité (SOC).

Suivre les tendances des menaces

Les entreprises sont aussi de plus en plus nombreuses (61% en l’occurrence) à intégrer dans leur stratégie la sécurité des systèmes d’information industriels – automates programmables, systèmes numériques de contrôle commande, bornes interactives… Mais elles ne sont encore qu’une minorité à avoir effectué une analyse des risques au niveau des accès physiques, des versions logicielles ou encore des configurations. Dans l’état actuel, la réflexion se porte plutôt sur les solutions permettant de tracer les actions réalisées avec des identifiants spécifiques au SI industriel.

La situation est plus avancée en matière d’encadrement des technologies mobiles : 70% des RSSI interrogés déclarent avoir mis en place une solution de gestion. Ils sont 20% à approfondir leur réflexion sur les outils de gestion de flottes et d’applications. En revanche, la transition vers le cloud attendre, le principal frein restant la localisation des données hors de l’Europe. Les révélations d’Edward Snowden sur les activités de la NSA y sont sans doute pour quelque chose.

A lire aussi :

75% des applications mobiles ne passent pas les tests de sécurité

Sécurité de l’information : les entreprises dépensent toujours plus