La maturité SSI stagne selon le Clusif

Le constat est sevère : « La maturité SSI stagne, voire régresse dans certains domaines », estime le Club de la sécurité de l’information français (Clusif) dans le rapport bisannuel qu’il vient de publier. Ayant recueilli les témoignages sur le sujet au sein de 350 entreprises françaises, le Clusif met en avant deux raisons à ce constat :  “Le manque de budget attribué à la SSI ainsi qu’un manque de connaissances des nouveaux RSSI, principalement issus du domaine « technique ».”
Certes, le nombre des responsables de la sécurité des systèmes d’informations (RSSI) qui ignorent la part du budget sécurité par rapport au budget informatique recule : ils sont toujours un sur quatre, mais c’est moins qu’en 2012 (35 %). Cependant, parmi ceux qui savent la chiffrer, cette part de la sécurité est elle aussi en recul : les entreprises sont ainsi 16 % à évaluer à moins de 1 % la part du budget informatique allouée à la sécurité ! Elles étaient 11 % en 2012, et 7 % en 2010, et ce alors que les menaces informatiques sont de plus en plus nombreuses et évoluées.

Les RSSI mieux identifiés

Autre signe d’une « régression de la maturité SSI » : 27 % des budgets sécurité sont en augmentation forte ou moyenne (contre 22 % en 2012), mais le pourcentage des budgets « constants » diminue (54 % contre 64 % en 2012). Autre mauvais point soulevé par le Clusif : 96 % des entreprises installent sur les PC portables de leurs collaborateurs des anti virus et anti malware. Mais sur les smartphones et tablettes, elles ne sont plus que 14 % à le faire ! Une position qui peut expliquer le recul du Bring your own device (BYOD) : 66 % des entreprises bannissent désormais les appareils personnels, quand elles n’étaient que 38 % à le faire en 2012. En cause ? La complexité trop importante des solutions de sécurité à mettre en place avec le BYOD.
Tout n’est cependant pas négatif dans le constat du Clusif : ainsi le RSSI est ainsi clairement identifié dans 62 % des entreprises, contre 37 % en 2008. C’est au moins un premier pas vers une plus grande ” maturité “, le Clusif qualifiant, au final, l’évolution des entreprises quant aux menaces informatiques et aux pratiques de sécurité (MIPS) de “tranquille”.

Abonnez-vous à la newsletter hebdo d'IT for Business !

Rejoignez notre liste de diffusion pour recevoir toutes les semaines une sélection d'articles et quelques autres surprises préparées spécialement pour vous par notre rédaction.

ABONNEZ-VOUS !

Nous vous envoyons un e-mail de validation !