La qualité des stratégies de sécurité des entreprises surévaluées ?
La confiance institutionnelle dans la sécurité peut cacher des mesures tout sauf efficaces dans la protection des données. Les risques continuent d’augmenter alors que les entreprises n’évoluent pas toujours pour prévenir la perte de données.
A lire sur atelier.net :
De nombreuses entreprises sont confiantes dans l’efficacité de leur sécurité, mais certains facteurs hors de leur contrôle accroissent le risque comme, par exemple, la diminution des budgets, l’augmentation des incidents et les nouvelles technologies non sécurisées.
[…]
Les réponses furent largement positives : de nombreux répondants ont confiance dans la sécurité de leur entreprise (42%) et la plupart d’entre eux estiment qu’ils ont distillé dans la culture de leur organisation l’importance de comportements de sécurité efficaces (68%). La plupart ont également déclaré que leurs actions en matière de sécurité informatique sont efficaces (71%) mais ces niveaux de confiance sont bien moins élevés qu’il y a quatre ans (83% en 2008).
- Des apparences trompeuses…
L’étude a développé ses propres paramètres pour déterminer les leaders de la sécurité informatique : les entreprises doivent développer une stratégie globale, appointer un CISO qui rapporte au plus haut niveau et avoir mesuré, au courant de la dernière année, l’efficacité de la sécurité et avoir compris « exactement quel type d’événements de sécurité se sont déroulés ».
[…]
- Les stratégies efficaces requièrent une évaluation correcte du business
Les dépenses de sécurité ont augmenté lorsque l’économie était au plus bas mais elles n’ont pas évolué avec les besoins. La situation économique a été le principal aiguillon de ce type de dépenses, selon 46%, alors que les business continuity ou disaster recovery plans ont recueilli 31% des réponses.
[…]
Par la rédaction de atelier.net
En savoir plus :
source http://www.atelier.net/trends/articles/qualite-strategies-de-securite-entreprises-surevaluees