DSI et décideurs IT ont une préoccupation principale, la sécurité, qui figure en tête de leurs priorités et présente 6 challenges stratégiques et sensibles… à en perdre le sommeil.
Le DSI a une priorité : la sécurité. Dont le traitement entraine trois préoccupations principales : l'augmentation des coûts, le risque d'arrêt de l'activité, et le recrutement / fidélisation des talents. Le risque est lourd pour la santé de son organisation, au point qu'il en perd le sommeil.
Le fournisseur de services de sécurité informatique Sunguard Availability Service, qui a pris conscience de ce phénomène au contact de ses clients DSI et décideurs IT, les a interrogés afin d'identifier ce qui vient troubler leur sommeil.
-
Un politique de sécurité pas assez stricte
60 % des décideurs IT, s'ils étaient en charge de la sécurité, appliqueraient des politique de sécurité, qu'ils jugent actuellement insuffisamment sévères, plus strictes. Cette stratégie ne serait cependant pas simple à mettre en place ni à faire appliquer. C'est pourquoi un DSI sur deux (51%) entend tout d'abord ne pas appliquer de réduction budgétaire sur ce domaine stratégique et complexe, et à la criticité absolue.
-
Le manque d'éducation des employés
L'ignorance et le manque d'éducation des employés et des collègues des DSI est une importante source d'inquiétude. Le DSI pointe en particulier (62%) l'abandon voire l'usage des smartphones et des ordinateurs portables en des lieux vulnérables, ainsi que le partage des mots de passe.
-
La faiblesse des mots de passe
Le mot de passe, justement, figure parmi les préoccupations des DSI. Les principales menaces viendraient des utilisateurs qui créent des mots de passe 'faibles', avec des combinaisons de lettres adjacentes, un mot de passe unique pour de multiples applications, et leur incapacité à changer fréquemment de mot de passe.
-
Eviter les temps d'arrêts
Quel est le fournisseur sous évalué dans un plan de sécurité ? Le DSI répond largement le fournisseur de la reprise après sinistre (PRA – plan de reprise d'activité). Pour 42 % des DSI interrogés, PCA et PRA sont vitaux pour leur organisation et devraient figurer parmi les derniers postes budgétaires à subir des coupes.
-
Le test peut augmenter la résilience
Les entreprises qui adoptent un plan de résilience peuvent s'attendre à subir jusqu'à 90 % de pannes en moins par rapport à la moyenne de l'industrie. Et celles qui testent leur PRA peuvent réduire les temps d'arrêt jusqu'à 75 %.
-
Acquérir et fidéliser les talents
Première préoccupation exprimée par 38 % des décideurs IT, l'acquisition de talents est considérée comme négligée par rapport aux autres priorités par un DSI sur deux (50%). Et face à la recrudescence et à la complexité des attaques, les décideurs cherchent d'abord à recruter de nouveaux talents.