Malgré la persistance de la crise et une tendance à la baisse des budgets alloués à la DSI relevée par le cabinet PAC, l'enveloppe octroyée à la sécurité serait elle relativement épargnée. Sur les 200 responsables sécurité français interrogés, seuls 7% font état d'une baisse de leur budget.
La norme consiste en majorité (68%) en une stabilisation des dépenses de sécurité. Cette donnée doit toutefois être relativisée comme le mentionnait l'édition 2010 du Livre Bleu de la sécurité.
Montée des risques liés aux négligences
« Le RSSI "sans budget" est une réalité dans tous les secteurs et dans toutes les tailles d'entreprise. » Sur 183 répondants, ils étaient ainsi 21% à ne pouvoir prévoir l'évolution de leurs dépenses de sécurité en 2011.
Les secteurs d'investissement en sécurité peuvent par ailleurs varier fortement d'une entreprise à une autre selon la nature des risques identifiés. Pierre Audoin Consultants constate ainsi que les grandes entreprises placent les attaques externes nettement devant les autres risques à 46%.
Toutes tailles confondues, 39% des entreprises font de ces menaces leur première préoccupation, devant les attaques internes (32%) et les négligences (29%).
« Ce qu'on a vu monter assez fortement par rapport aux précédentes années, ce sont les négligences. Celles-ci sont parfois liées à des excès de sécurisation. Des règles trop contraignantes pourront par exemple avoir pour effet d'encourager les utilisateurs à noter leurs mots de passe » commente Mathieu Poujol, analyste pour PAC.
La mobilité impacte la sécurité selon 73% des RSSI
Outre ces risques, les RSSI se montrent également attentifs aux mutations des systèmes d'information. Respectivement 73% et 67% perçoivent ainsi la mobilité et le Cloud Computing comme des facteurs ayant un impact direct sur la sécurité - devant l'ouverture du SI (31%) et le Web social (4%).
Auteur : Christophe Auffray, ZDNet France.
