Symantec : « La gestion des risques entre dans les moeurs »

La Rédaction,

Le second volume du rapport Symantec intitulé : « La Gestion des Risques Informatiques » révèle que les entreprises ont de plus en plus conscience de l’importance de mieux gérer les risques informatiques

Le nouveau rapport révèle que les problèmes de process sont à l’origine de 53% des incidents informatiques. Autre constat: les départements IT sous-estiment souvent la fréquence des pertes de données.

L’étude repose sur 400 enquêtes menées auprès de professionnels IT du monde entier.

3 grandes idées fausses associées aux risques informatiques

La première idée reçue est que les risques informatiques sont des risques de sécurité. 78% des personnes interrogées considèrent les risques de disponibilité comme « critiques » ou « graves », contre respectivement 70%, 68% et 63% pour les risques de sécurité, de performance et de conformité.

Seulement 15% font encore la distinction entre des risques « élevés » et « faibles ». Ceci indique que les professionnels IT adoptent une vision des risques plus globale et moins centrée sur la sécurité.

Le rapport confirme que les risques de sécurité et de conformité sont pris très au sérieux en raison de leur visibilité et de leur impact : 63 % des personnes interrogées jugent que les pertes de données ont de graves conséquences sur leur activité.

Deuxième idée reçue, la gestion des risques informatiques est un projet. Au sujet des incidents pouvant affecter l’entreprise, le rapport révèle que 69% s’attendent à un incident informatique mineur par mois, 63% s’attendent à une défaillance informatique majeure au moins une fois par an, 26% s’attendent à un incident de non-conformité aux réglementations au moins une fois par an, 25% s’attendent à une perte de données au moins une fois par an.

Dans le domaine de la classification et de la gestion des actifs, seulement 40% des personnes interrogées estiment que leurs performances sont réelles à 75% ou plus. En outre, seulement 34% pensent avoir un inventaire à jour de leurs équipements sans fil et mobiles.

Troisième fausse idée, la technologie seule permet d’atténuer les risques. D’après Symantec, les problèmes de process sont à l’origine de 53% des incidents. Par rapport au document publié l’année dernière, notons que le nombre de personnes estimant que leur programme de formation et d’information est efficace à plus de 75%, a chuté , tombant de 50% à 43%.

Notons également que le nombre de personnes jugeant que la gestion du cycle de vie des données est efficace à plus de 75% a diminué de 17% (45% aujourd’hui).

Le nombre de personnes estimant que leur développement d’applications sécurisées est efficace à plus de 75% a progressé de 10%.

Ce rapport de Symantec sur la gestion des risques informatiques Volume II est disponible sur ce lien.