Alors que la pression de la direction générale ne cesse d'augmenter, 90 % des DSI estiment que qu'il est de plus en plus difficile d'assurer la sécurité de leur entreprise. Mais ils affirment disposer des moyens pour assurer cette missions. Quant aux DSI français, ils s'affichent à la traine... quant ils ne sont pas ambigus !
L'inquiétude monte au sein des DSI. Même si elles se montrent optimistes en s'estimant bien armées dans leurs ressources pour affronter les défis de la sécurité informatique, 9 DSI sur 10 estiment que la mission de protection de leurs entreprises est de plus en plus difficile. C'est ce qui ressort de l'étude Fortinet Security Census 2014, menée par Lighspeed GMI auprès de 1610 décideurs IT d'entreprises de plus de 500 salariés dans 15 pays, dont la France.
- 88 % des DSI font face à des menaces de plus en plus nombreuses et toujours plus sophistiquées ;
- 88 % des DSI font face à de nouveaux besoins liés aux technologies émergentes, objets connectés et biométrie.
- Les projets de BYOD, de mobilité et de cloud figurent également parmi les plus problématiques.
Dans le même temps, la pression des directions générales augmente, un tiers des DSI l'ont constaté au cours des 12 derniers mois. Une pression qui renforce la priorité accordée à la sécurité dans l'entreprise et en fait même une priorité clé.
Les règles de gouvernance renforcées
Point particulièrement positif, l'étude Fortinet vient confirmer la prise de conscience qui s’opère au niveau des directions générales vis-à-vis de la sécurité informatique. 77 % des décideurs IT français considèrent aujourd'hui que leurs dirigeants ont une conscience 'élevée' ou 'très élevée' de la problématique. Ils étaient 50 % en 2013 !
La DSI devrait se satisfaire de constater que la sécurité est bien considérée comme un vecteur de complexité dans son travail. Mais dans le même temps, les directions générales mettent de plus en plus de pression sur la sécurité de leurs entreprises, un tiers d'entre elles l'ont augmentée au cours des 12 derniers mois.
Le résultat de cette tendance au stress se mesure avec le ralentissement ou l'abandon de projets de nouvelles applications, services ou autres, pratiqués par 53 % DSI qui craignent les cyber-menaces. Un chiffre qui monte à 63 % lorsque la pression de la direction générale se fait plus forte.
Le DSI français est-il différent ?
Si les DSI français font face aux mêmes problématiques, en particulier 85 % d'entre eux citent la complexité et la fréquence des menaces, par rapport à leurs collègues dans le reste du monde, ils sont un peu moins nombreux à craindre la difficulté de leur mission, 8 sur 10 (81%). Et surtout ils ne sont que 11 % à constater l'augmentation de la pression. Sur les abandons des projets, les DSI français ne sont que 45 % à avouer qu'ils ont cédé à la menace, et 52 % lorsque la pression est forte.
Les entreprises françaises sont-elles différentes de leurs homologues hors de nos frontières, ou feraient-elle preuve de langue de bois ? Probablement un peu des deux...
Il est en revanche un point sur lequel les DSI français se rallient totalement à leurs homologues dans le monde, c'est sur leur volonté de faire évoluer leur approche de la stratégie de sécurité. Dans les deux cas, ils sont 90 % à vouloir agir.
Il faut investir...
Agir ? Pour cela, il va falloir investir. Pour un DSI français sur 2, cela se traduit par la nécessité d'accéder à davantage de ressources financières et humaines. C'est la condition pour répondre aux défis que représentent les cyber-menaces, APT et autres DDoS. Le Big Data est largement (88%) cité comme un facteur de changement, une nouvelle perspective d'investissements. A moins de repenser leur stratégie, ils sont également un sur 2 à y penser.
Là encore l'étude recèle une ambiguité : 75 % des décideurs IT français ont déclaré avoir obtenu suffisamment de ressources humaines et financières pour la sécurité informatique au cours des 12 derniers mois. Et 73% estiment que ces ressources seront suffisantes au cours des 12 prochains mois.
Il faut investir davantage dans la sécurité, constate la majorité des DSI, mais dans le même temps ils disposent de suffisamment de ressources financières et humaines... Le DSI français sait-il ce qu'il veut ?