Les entreprises francaises davantage sujettes à des incidents de sécurité informatique en 2011
Publié par Sihem Fekih le - mis à jour à
Selon PwC, 2 entreprises sur 3 révèlent avoir subi un incident informatique et une entreprise sur 2 déclare revoir son niveau de confiance en leur système de sécurité. Le cabinet d'études énumère quatre préceptes clés pour enrayer la tendance.
Selon la dernière étude menée par le cabinet PwC, 61% des entreprises françaises déclarent avoir subi un incident en 2011, contre 39% en 2010. Parmi les impact métiers des incidents en matière de sécurité informatique, 20% des entreprises déclarent avoir subi des pertes financières alors qu’elles étaient 15% l’année dernière. 17 % 'd'entre elles évoquent des vols de propriété intellectuelle et 13% des atteintes à l’image de marque. Plus inquiétant, leur confiance des entreprises dans leur niveau de sécurité diminue en trois ans de 87% à 55%.
Comment s'explique se phénomène ? « Pour la plupart, les entreprises ont adopté une approche par les risques se concentrant sur les données (plus de 80% des répondants), mais elles sont beaucoup moins nombreuses à avoir mis en place l’ébauche d'une approche permettant d'apporter une confiance sur le long terme sur la capacité de l'entreprise à protéger ses données » constate Philippe Trouchaud, associé PwC en charge de l’offre « Sécurité de l’Information ». Autrement dit, les entreprises et se contenteraient de protéger leur données mais manqueraient d'outils permettant de sécuriser leur infrastructures SI.
Alors pour conjuguer la tendance, le cabinet PwC prône l'application de quatre bonnes pratiques : définir une stratégie de sécurité de l'information, solliciter l'intervention et la contribution des dirigeants pour la mise en place de cette stratégie, établir un reporting mensuel mis a disposition des dirigeants afin de suivre les évolutions de cette stratégie et enfin analyser les différents incidents survenus au cours des périodes précédentes.