A l’occasion des Assises de la Sécurité, Symantec (SYMC) présente les résultats d’une étude sur les tendances en matière de sécurité en France, menée auprès de décideurs informatiques des secteurs industriels, public et des services. Objectif : déterminer plus précisément les défis, les priorités et les projets à venir. Si certains d’entre eux sont communs à tous les secteurs, le secteur public semble porter son attention plus particulièrement sur les problématiques de protection de l’infrastructure, la gouvernance, la protection contre les fuites de données et les PRA.
Une priorité commune, des différences sectorielles
La sécurité des postes de travail, serveurs, de la sauvegarde et de l’archivage apparait clairement comme la priorité majeure des décisionnaires informatiques, tous secteurs confondus, et ce devant celle des réseaux, de l’information et la gouvernance. Ce consensus relatif masque néanmoins de réelles différences. Cette « opérationnalisation de la sécurité » apparait particulièrement dominante au sein des secteurs public (49%) et des services (40%). Si l’industrie apparait dans la moyenne des réponses, elle se déclare moins concernée par les aspects de compliance. Les services classent la sécurité des données (qui englobe le chiffrement et l’authentification) en deuxième position à 35%.
Le secteur public fait de la gouvernance de l’information, une priorité, la classant deuxième à 30%. « Ces différences en termes de priorités s’expliquent à la fois par les réglementations et l’environnement médiatique », précise Laurent Heslault, Directeur des stratégies de Sécurité chez Symantec. « Le fort intérêt pour les aspects de gouvernance peut résulter de l’ordonnance sur les fuites de données en adaptation de la directive européenne ; le focus sur la compliance et le respect des politiques de sécurité fait certainement échos aux attaques et aux perte de données sensibles très visibles de cette année ».
Quels challenges à court terme ?
Même si la mobilité est cite comme le premier défi des DSI, d’autres sujets les préoccupent, qui varient d’un secteur à l’autre.
Pour le secteur public, la mobilité, la virtualisation et la protection contre les duites de données font jeu commun et égal (26%) dans le classement des défis à relever à court terme.
Pour l’industrie et les services, ce sont avant tout la protection du trafic Internet (respectivement 32 et 33%), la virtualisation des serveurs (30 et 27%) et, pour l’industrie particulièrement, le chiffrement (20%).
« Le secteur public semble véritablement avoir pris conscience de la nécessité de protéger ses données, et est confronté, comme toutes les entreprises du privé à la fois à la consumérisation de l’IT, à travers l’explosion du nombre de terminaux mobiles, et à la virtualisation », commente Laurent Heslault.
Focus sur le PRA, notamment pour le secteur public
Quels sont les projets de sécurité qui vont « occuper » les décideurs informatiques dans les 3 années à venir ? Indiscutablement, les plans de reprise d’activité ! Ce souci de PRA se révèle particulièrement visible pour le secteur public, qui classe à 55% et nettement en première place cette priorité d’investissement, devant la protection de données et le chiffrement et la sécurité traditionnelle de l’infrastructure. Cette tendance s’observe également dans les services, mais d’une façon moins prononcée.
« Il est intéressant de noter que les décideurs informatiques ont une compréhension à la fois précise et holistique de la protection de l’information, et veulent conjuguer à la fois la sécurité des données, leur sauvegarde et leur disponibilité, pour la satisfaction des différents publics de leur organisation » conclut Laurent Heslault.
A propos de l’étude :
L’étude sur les tendances de sécurité a été menée par Netmedia Europe auprès de 155 décideurs informatiques (DSI, RSSI, responsable produits de sécurité et chefs de projets sécurité) d’entreprises et d’administrations françaises de plus de 900 employés, tous secteurs confondus, via un questionnaire en ligne, entre juillet et septembre 2011.
Commenter cet article