Le CLUSIF (Club de la Sécurité de l’Information Français) a rendu, le 28 juin dernier, son rapport sur la menace informatique et les pratiques de sécurité en France. Celui-ci met en lumière les faibles moyens financiers alloués aux responsables de la sécurité et des systèmes d’information des entreprises.

 

Parmi les 351 entreprises (d’au moins 200 salariés) interrogées par le CLUSIF dans le cadre de son rapport, 36% consacrent moins de 3% de leur budget informatique à la sécurité – 11% y affectent moins de 1%. Le budget moyen alloué à ce poste est de 1,6 million d’euros mais 64% des répondants font état d’un budget informatique inférieur à 1 million d’euros. En 2010, cette part était de 58%.
De plus, la formalisation d’un budget sécurité n’est pas une pratique partagée par toutes les entreprises et près d’un tiers des responsables sécurité ne sont ainsi pas en mesure d’évaluer la part du budget informatique consacrée à la sécurité.

Contrairement aux banques, qui bénéficient d’une législation forte en terme de sécurité, les entreprises ont encore le choix de délaisser cet aspect. Mais cela pourrait bientôt changer.
En effet, l’accroissement de la législation en matière de cybersécurité est envisagé. Aux États-Unis, la notification des failles de sécurité a déjà été rendue obligatoire dans de nombreux États et l'Europe semble engager la France sur la même voie.

Autre ombre au tableau : le manque de personnel compétent et qualifié. Les réponses positives des responsables sécurité sur cet aspect ont augmenté de sept points.
Pour le CLUSIF, c’est le « signe d’une continuelle agitation du marché de l’emploi dans le secteur de la SSI, démontré par ailleurs et de manière persistante, par le nombre important d’offres d’emplois… »

Sans aucun doute, la cybersécurité est un métier d’avenir pour ces prochaines années.

 

Pour en savoir plus :
iehost.net/pdf/CLUSIF-Rapport-2012.pdf