Protéger la marque, premier enjeu des responsables
Paris, le 23 octobre 2008 - Ernst & Young conduit chaque année une enquête mondiale sur la sécurité de l’information auprès de quelque 1400 décideurs dans plus de 50 pays. En 2008, un nombre croissant d'entreprises estime qu'il existe une corrélation entre la sécurité de l’information et la solidité d’une marque et d’une réputation.
Premier enseignement de cette enquête : pour 85 % du panel, l’atteinte à la réputation et à la marque est le risque majeur en cas de problème dans la sécurité de l’information. L’effet négatif sur la réputation est cité en premier, viennent ensuite, pour 72% des répondants l’impact sur le chiffre d’affaires et les bénéfices. Les sanctions réglementaires n’arrivent qu’en troisième position (68 %).
Paul van Kessel, Directeur d’Ernst & Young au niveau mondial pour la sécurité de l’information, explique : « Il faut parfois des années pour construire une marque solide et une bonne réputation, mais un seul incident en matière de sécurité peut sérieusement les endommager, voire les détruire. Pour s’en convaincre, il suffit de considérer l’énorme couverture médiatique qui entoure les violations de sécurité. Ces dernières années, la mise en conformité réglementaire a apporté beaucoup d’améliorations en matière de sécurité de l’information. Mais en fait le désir de protéger leur marque et leur réputation incite un grand nombre d’entreprises à aller au delà des exigences réglementaires et à renforcer les procédures internes. »
En période de crise, les investissements pour la sécurité de l’information restent au cœur des préoccupations.
Malgré le resserrement de l’activité économique, l'enquête montre que les entreprises renforcent leurs investissements en termes de sécurité de l’information et qu’un nombre croissant d’entre elles adoptent des normes internationales. Plus de deux tiers (67 %) des sondés ont indiqué mettre en œuvre des contrôles supplémentaires afin de protéger les données personnelles qu’ils gèrent.
« Dans l’ensemble, les résultats 2008 sont encourageants. Il reste toutefois des domaines clés, - menaces internes, confidentialité et relations avec les tiers - qui réclament plus d’attention et d’investissements » poursuit M. van Kessel.
Cette tendance devrait se confirmer puisque 50 % du panel se dit prêt à augmenter son budget sécurité (seuls 5 % prévoient une réduction de leur budget actuel).
Thierry Leblond, directeur au sein de l’activité conseil en sécurité de l’information d’Ernst & Young France ajoute : « Réduire les budgets consacrés à la sécurité serait dans le contexte actuel mal perçu par les parties prenantes. La plupart des entreprises estiment également que les menaces et les atteintes à la sécurité progressent en période de ralentissement économique. »
« Cependant, c’est l’affectation des dépenses de sécurité qui constituera un aspect essentiel : le financement de nouvelles solutions techniques, telles que le chiffrement des données, n’est pas suffisant. Ce sont généralement les utilisateurs qui constituent le "maillon faible" et 50 % des répondants citent la sensibilisation au sein de leur entreprise comme le principal défi en matière de sécurité de l’information. Il est indispensable que les services chargés de la sécurité de l’information soient sollicités pour concevoir des programmes de formation et d'information et adopter des méthodes de contrôle plus élaborées. », complète Pascal Antonini, Associé en charge de l’activité conseil en sécurité de l’information pour Ernst & Young en France.
Pleins feux sur les tiers
Avec le recours de plus en plus fréquent aux tiers et aux prestataires externes, les entreprises ont franchi des étapes importantes pour sécuriser leurs informations, mais elles peuvent aller encore plus loin. Seuls 45 % des sondés incluent une clause particulière en matière de sécurité de l’information dans les contrats qu'ils signent avec des tiers. Près d’un tiers des répondants n’étudient pas ou n’évaluent pas de quelle façon leurs sous-traitants protègent leurs informations.
Thierry Leblond conclut : « Un nombre croissant d’incidents de pertes de données impliquant des tiers et des prestataires externes sont signalés, ce qui nous indique que la sécurité de l’information doit être "portable". Les données doivent être protégées où qu'elles se trouvent dans la chaîne de traitement, et les contrôles doivent concerner tous les collaborateurs avec lesquels vous travaillez. »
A propos de l’enquête
L’enquête Sécurité de l’information d’Ernst & Young a été conduite sous la forme d’entretiens aux mois de juin et juillet 2008, auprès de près de 1400 professionnels des SI, répartis dans 50 pays.
A propos d’Ernst & Young
Audit, conseil, fiscalité & droit, transactions
Notre positionnement, notre engagement
Ernst & Young se mobilise pour concrétiser les potentiels. C’est ainsi que nous faisons la différence – pour nos équipes, nos clients et tous nos interlocuteurs.
Près de 135 000 professionnels dans le monde travaillent ensemble avec la volonté de permettre à chacun de développer ses talents et de réussir professionnellement. Leur but : aider nos clients à tenir leurs engagements envers leurs marchés et autres parties prenantes.
Il s’agit aussi de porter cette différence dans toutes les collectivités où nous vivons et travaillons.
+ 33 1 46 93 81 09