C’est la peur d’un impact sur l’activité commerciale de l’entreprise qui fait que plus de 9 DSI et RSSI français ont déjà renoncé à une mise à jour de sécurité, selon une étude menée par Tanium.
94 % des DSI français ont dû renoncer à une mise à jour ou à un correctif de sécurité, dont 61% l’ont fait à plusieurs reprises, révèle l’étude mondiale « Resilience Gap »* tout juste publiée par Tanium, une plateforme de visibilité et de contrôle du SI. C’est plus que la moyenne mondiale, déjà haute, à 81 % (dont 52 % plusieurs fois).
Mais pourquoi ? Interrogés sur les principales raisons de ces compromis, presque 4 DSI sur 10 (37 %) citent les pressions exercées par les directions afin d’assurer la continuité de service. La moitié des responsables informatiques interrogés déclare être confrontée à des difficultés émanant d’autres départements. Et presque autant affirment que la priorité au sein de l’entreprise est largement donnée aux activités commerciales, et ce, au détriment des protocoles de sécurité. Un tiers indique que l’importance accordée à la mise en œuvre de nouveaux systèmes prime sur la protection des actifs existants.
Les DSI s’en inquiètent. Plus du tiers des sondés (35 %) estiment que ces compromis pourraient conduire à une perte de données clients. Et un tiers craint une perte de confiance de la part de leurs clients. Un quart (25 %) des personnes interrogées ont également déclaré que leur incapacité à se conformer à la réglementation en vigueur posait également problème.
*Tanium a chargé Censuswide, spécialiste indépendant des études de marché, d’entreprendre cette étude. Au total, 504 directeurs des systèmes d’information (DSI) et responsable de la sécurité des systèmes d’informations (RSSI) d’entreprises de plus de 1000 employés au Royaume-Uni, aux Etats-Unis, en Allemagne, en France et au Japon ont été interrogés au quatrième trimestre 2018.