La récente étude menée par notre confrère CIO à l'occasion de sa Matinée Stratégique Maîtriser le risque à l'heure des menaces complexes : De la cybercriminalité au risque fournisseur a montré les faiblesses des entreprises en matière de gestion des risques.
Malgré tous les incidents connus et des affaires ayant défrayé la chronique comme le cas Snowden, la sécurité reste un parent pauvre dans l'entreprise, en particulier la sécurité informatique conçue au sens large. Il ne s'agit pas seulement d'empêcher des piratages mais aussi de tenir compte de tous les types d'incidents possibles. Or l'enquête menée par notre confrère CIO à l'occasion de sa conférence Maîtriser le risque à l'heure des menaces complexes : De la cybercriminalité au risque fournisseur démontre que les organisations sont très immatures envers ces sujets.
La surveillance des réseaux sociaux est ainsi mieux faite que celle du réseau interne de l'entreprise. Et le recours massif au Cloud Computing s'effectue là encore sans contrôle.
La sécurité coûte cher, il est vrai. Le calcul d'un retour sur investissement est complexe. Il en résulte qu'un problème sur les réseaux sociaux, qui a un impact direct sur le chiffre d'affaires, sera mieux détecté et analysé que du piratage du réseau interne de l'entreprise alors que le préjudice potentiel, dans ce dernier cas, est bien plus grand.
Mais qui pourrait alerter le DSI ou la DG ? Les responsables de la sécurité sont rarement indépendants. Ils ne peuvent donc pas alerter quelqu'un d'autre que celui qui est la cause des manquements aux bonnes pratiques. Ces manquements peuvent être, il est vrai, dû à des arbitrages budgétaires à courte vue que seule une DG pourrait remettre en cause, alertée par un cadre dirigeant indépendant des autres directions, notamment de la DSI.
Télécharger l'étude complète (PDF - gratuit contre qualification)
Suivez-nous