La SSI en France : trop matérialiste Jerome Saiz le 3 juillet 2012 à 12h07, dans la rubrique Conformité & Bonnes pratiques Commentaires fermés sur La SSI en France : trop matérialiste clusifsondageSSI Une SSI trop matérialiste D’autres éléments abondent dans le sens du matérialisme. Ainsi alors que les budgets consacrés à la SSI demeurent stables (chez 64% des sondés) ou augmentent (pour 22%), le poste budgétaire ayant subi la plus grande progression en deux ans est celui de la mise en place de solutions. La sécurité semble donc encore résolument une affaire de technique pour les entreprises françaises. Il n’est guère surprenant alors que la sensibilisation des utilisateurs demeure en retrait. Non seulement 57% des entreprises interrogées ne la pratiquent pas, mais parmi celles qui sensibilisent seulement 31% d’entre elles en mesurent l’impact. Pour les autres, qu’importe le résultat tant que l’on peut prouver que l’on a sensibilisé… De même si les entreprises pratiquent l’audit de sécurité (66% d’entre elles réalisent jusqu’à 5 audits par an) on peut toutefois se demander ce qu’elles font de leurs résultats : près de 80% d’entre elles ne disposent en effet pas de tableaux de bord, un outil pourtant essentiel lorsqu’il s’agit de contrôler au quotidien l’évolution d’une posture de sécurité entre deux audits. Enfin, la grande majorité de ces audits (70%) concernent l’organisation et les procédures, et non des vérifications purement techniques (configurations techniques, tests d’intrusion). Pour conclure en vous donnant l’envie de consulter l’étude du CLUSIF dans sa totalité, voici quelques autres observations étonnantes tirées du document : 31% des entreprises n’ont pas de plan de continuité d’activité, et 28% de celles qui font l’effort d’en avoir un ne le testent jamais 46% des entreprises n’ont aucun dispositif de gestion de crise formalisé (voir à ce sujet notre article consacré à la gestion des crises en SSI). Et seules 18% disposent d’une salle de gestion des crises équipée 55% des entreprises n’évaluent jamais l’impact financier des incidents de sécurité 33% des entreprises ne réalisent aucune veille des vulnérabilités et solutions de sécurité La bonne pratique du patch management est en régression (59% ont formalisé un processus d’application des correctifs, contre 64% en 2010) … et bien d’autres indicateurs très intéressants (BYOD, Cloud…) ainsi qu’un volet consacré aux collectivités locales et un autre aux particuliers. > téléchargez l’étude au format PDF sur le site du CLUSIF → Lire la suite de cet article: Page 1 Page 2 Page 3 Vous avez aimé cet article? Cliquez sur le bouton J'AIME ou partagez le avec vos amis! Notez L'article Participez ou lancez la discussion!