Les décisions de sécurité des entreprises gagnent les directions générales et deviennent un critère clé des projets d’entreprise.
90 % (81 % en France) des DSI et directeurs Informatiques estiment que la protection de leurs entreprises est une mission de plus en plus difficile, selon une nouvelle étude de Fortinet, spécialiste de la sécurité. Cette opération mondiale a porté sur un panel de 1 610 décideurs informatiques, essentiellement des DSI, directeurs techniques, directeurs/responsables informatique, évoluant en grande partie dans des entreprises de plus de 500 collaborateurs. Que faut-il en retenir ?
Une forte pression des directions générales
La forte pression émanant des directions générales pour sécuriser leur entreprise a augmenté au cours des 12 derniers mois (de près d’un tiers pour le panel mondial et de 11 % en France), faisant de la sécurité une priorité et une préoccupation clé sur les autres projets de l’entreprise. La prise de conscience qui s’opère au niveau des directions générales vis-à-vis de la sécurité informatique – et les pressions et implications qui en découlent – est citée comme un important vecteur de complexité dans le travail des décideurs IT. Les trois-quarts des personnes interrogées (77 % en France) évaluent la prise de conscience de leurs dirigeants comme “élevée” ou “très élevée”, contre seulement 50 % (51 % en France) il y a un an. Parmi les décideurs IT qui subissent la pression la plus élevée de la part de leur direction, 63 % (52 % en France) déclarent avoir abandonné ou retardé au moins un nouveau projet métier en raison des préoccupations liées à la sécurité informatique.
Les défis de l’Internet des Objets et de la biométrie
Les plus grands défis rencontrés par les décideurs IT pour garder leurs entreprises sécurisées sont les menaces toujours plus complexes et fréquentes de type APT, attaques DDoS et autres cyber menaces (citées par 88 % du panel mondial) et les nouveaux besoins liés aux technologies émergentes de type Internet des Objets et biométrie (88 %). En France, les menaces toujours plus complexes et fréquentes (85 %) et les besoins liés au BYOD et à la mobilité des salariés (82 %) sont les plus grands défis rencontrés par les décideurs IT français.
Vis-à-vis de la biométrie, 46 % des répondants déclarent que cette technologie est déjà d’actualité dans leur entreprise, ou le sera au cours des 12 prochains mois contre seulement 29 % en France. Deux tiers des personnes interrogées estiment déjà disposer des outils qui permettront de gérer la biométrie en toute sécurité (contre 56 % en France). Parmi le tiers des répondants (44 % en France) qui estiment aujourd’hui ne pas avoir les outils prêts pour sécuriser la biométrie, un tiers du panel mondial et français estime qu’ils rencontreront des difficultés pour le sécuriser dans le futur.
Le Big Data comme stratégie
Les problématiques en matière de confidentialité des données incitent à un plan d’actions, avec 90 % des décideurs IT mondiaux et français qui pensent faire évoluer leur approche en matière de stratégie de sécurité. Parmi eux, 56 % (50 % en France) sont enclins à investir davantage en ressources financières et humaines pour répondre à ces défis, tandis que 44 % (50 % en France) déclarent plutôt vouloir repenser leur stratégie existante.
Le Big Data et le traitement analytique des données sont considérés par 89 % des répondants comme un facteur de changement d’approche en matière de stratégie de sécurité informatique, et incitent 50 % des répondants à planifier de nouveaux investissements. En France, 88 % des répondants pensent que le Big Data est un facteur de changement d’approche en matière de stratégie de sécurité informatique, incitant 40% à prévoir de nouveaux investissements.
Les secteurs des télécommunications et distribution en première ligne
Les secteurs d’activité les plus enclins à investir dans la sécurité informatique sont les services financiers (53%) et celui des technologies/télécommunications (59%). En France, les entreprises issues des technologies/télécommunications (75%) et de la distribution (67%) sont les secteurs d’activité les plus enclins à investir dans la sécurité informatique. L’étude souligne également que ce sont les plus grandes organisations qui sont les plus susceptibles d’investir.
Interrogés sur le fait d’avoir obtenu suffisamment de ressources humaines et financières pour la sécurité informatique au cours des 12 derniers mois, quatre décideurs sur 5 répondent positivement (75 % en France). D’autre part, 83 % (73 % en France) d’entre eux estiment que ces ressources seront suffisantes au cours des 12 prochains mois.