Le CLUSIF (Club de la Sécurité de l’Information Français) a rendu, le 28 juin dernier, son rapport sur la menace informatique et les pratiques de sécurité en France. Celui-ci met en lumière les faibles moyens financiers alloués aux responsables de la sécurité et des systèmes d’information des entreprises.
Parmi les 351 entreprises (d’au moins 200 salariés) interrogées
par le CLUSIF dans le cadre de son rapport, 36% consacrent moins
de 3% de leur budget informatique à la sécurité – 11% y
affectent moins de 1%. Le budget moyen alloué à ce poste est de
1,6 million d’euros mais 64% des répondants font état d’un budget
informatique inférieur à 1 million d’euros. En 2010, cette part
était de 58%.
De plus, la formalisation d’un budget sécurité n’est pas une
pratique partagée par toutes les entreprises et près d’un tiers
des responsables sécurité ne sont ainsi pas en mesure d’évaluer
la part du budget informatique consacrée à la sécurité.
Contrairement aux banques, qui bénéficient d’une législation
forte en terme de sécurité, les entreprises ont encore le choix
de délaisser cet aspect. Mais cela pourrait bientôt changer.
En effet, l’accroissement de la législation en matière de
cybersécurité est envisagé. Aux États-Unis, la notification
des failles de sécurité a déjà été rendue obligatoire dans de
nombreux États et l'Europe semble engager la France sur la
même voie.
Autre ombre au tableau : le manque de personnel compétent et
qualifié. Les réponses positives des responsables sécurité sur
cet aspect ont augmenté de sept points.
Pour le CLUSIF, c’est le « signe d’une continuelle agitation du
marché de l’emploi dans le secteur de la SSI, démontré par
ailleurs et de manière persistante, par le nombre
important d’offres d’emplois… »
Sans aucun doute, la cybersécurité est un métier d’avenir pour ces prochaines années.
Pour en savoir plus :
iehost.net/pdf/CLUSIF-Rapport-2012.pdf