Chaque jour, dans le sillage des innovations technologiques, de nouveaux risques toujours plus complexes émergent, augmentant de façon significative la vulnérabilité des actifs des organisations. Les organisations ont conscience qu’elles vont devoir affronter de plus en plus de cybercriminels, non localisables, souvent mus par des considérations politiques et technologiquement très avancés.
Pour en savoir plus sur cette étude :
http://www.ey.com/FR/fr/Services/Advisory/IT/GISS---Cyber-attaques---Comment-les-combattre
Cyber-attaques : Comment les combattre ? Gérer les risques connus, anticiper les risques futurs
1.
2. Page 2
Pascal Antonini
Associé EY
Cette année encore, le Global Information Security Survey d’EY souligne une
amélioration du niveau de sécurité de l’information dans la plupart des sociétés
interrogées. Les organisations ont conscience qu’elles vont devoir affronter de plus en
plus de cybercriminels, non localisables, souvent mus par des considérations politiques
et technologiquement très avancés. D’ailleurs, 59 % des entreprises déclarent constater
une augmentation des menaces externes.
Malgré des avancées notables en termes de solutions déployées par les entreprises face
à ces menaces, de nombreux efforts sont encore à fournir. En effet, 31 % des
professionnels affirment que le nombre d’incidents liés à la sécurité a augmenté au sein
de leur société ces 12 derniers mois.
L’étude apporte un éclairage sur les pratiques actuelles en matière de sécurité, les
progrès encore à accomplir, et identifie les axes d’amélioration qui permettront aux
organisations de se préparer à un avenir qui ne manquera pas de les mettre à l’épreuve.
Bonne lecture !
Sofiane-Maxime Khadir
Associé Directeur EY
Edito
3. Page 3
Panel de l’étude
Répondants IndustriesPays
Dans cette synthèse, vous trouverez les principaux résultats de l’étude annuelle d’EY
sur la sécurité de l’information. Cette 16e édition s’appuie sur une enquête menée entre
juin et juillet 2013 auprès de 1 900 professionnels, dans 64 pays.
Le panel se compose de DSI, RSSI, DAF et PDG, issus de 25 secteurs d’activité.
4. Page 4
En trois mots…
Des mesures renforcées semblent nécessaires pour réduire l’écart entre le niveau moyen
actuel de protection des organisations et celui qui leur permettrait de faire face à des cyber-
attaques à haut niveau de risque.
Pour réduire cet écart, l’enquête explore trois niveaux de réponse aux cyber-risques :
Améliorer
la compréhension
des menaces et
renforcer les
systèmes existants
de sécurité de
l’information
Innover
en matière
de sécurité de
l’information et
concevoir des solutions
adaptées aux
technologies actuelles
et futures
Déployer
les bonnes pratiques
sur un périmètre plus
large et adopter une
démarche proactive
de prise en compte
des nouvelles
menaces
7. Page 7
Déployer
► Un soutien fort de la direction
► Une stratégie commune alignée
► Un investissement soutenu dans la cybercriminalité
► Une diversification des compétences des collaborateurs
► Des processus flexibles et diffusés en interne
► Des efforts techniques doublés d’initiatives stratégiques
► Une volonté d’amélioration continue
► Une sécurité fonctionnelle solide
► Des analyses et reportings fiables
► Un environnement flexible
Les 10 bonnes pratiques en matière de sécurité de l’information
8. Page 8
Innover
Pour être réellement innovantes en matière de sécurité de l’information, les organisations
doivent sans cesse « scruter l’horizon » et identifier pour chaque technologie émergente
les usages associés et les niveaux de risques engendrés.
Cette approche nécessite un investissement financier et humain significatif afin
d’atteindre le niveau de maturité suffisant sur les technologies :
Actuelles :
►Smartphones and tablets
►Software applications
►Web-based applications
►Social media
En devenir :
►Big data
►Supply chain management
►Cloud service brokerage
►BYOC
Futures :
►In-memory computing
►Internet of things
►Digital money
►Cyber havens
9. Page 9
Innover
Quelles technologies considérez-vous aujourd’hui importantes pour votre entreprise ?
Les entreprises interrogées considèrent comme plus importantes les technologies et
tendances actuelles que les technologies et tendances futures, soulignant ainsi un réel
manque de vision stratégique pour les années à venir.