Blogue

Sécurité IT : la gestion interne privilégiée

Cogeco Peer 1

octobre 15, 2014

Share:    

Une récente étude d’IDC fait le constat que bon nombre d’entreprises françaises préfèrent gérer leur sécurité en interne car elles sont réticentes à l’externalisation de cette fonction. Une prudence qui va de pair avec la prudence observée vis à vis des solutions cloud.

Dans son dernier Observatoire de la Sécurité paru fin septembre, le spécialiste des études de marché et du conseil en marketing du secteur IT, dresse un état des lieux encourageant sur le niveau d’investissement engagé par les entreprises françaises afin de protéger leurs systèmes d’information. Pour IDC, la sécurité a en effet le vent en poupe car les dépenses consacrées aux solutions et services de sécurité s’accroissent dans tous les types d’organisation, entreprises privées comme structures publiques. Les deux principaux motifs de cette attention sont la protection des données sensibles – préoccupation principale et priorité dans tous les secteurs d’activité – et la mise en place ou le renouvellement des équipements de sécurité. D’après les enquêtes réalisées dans le cadre de cette étude auprès de 200 entreprises de plus de 500 salariés, les investissements engagés dans la sécurité représentent en moyenne 4,1% de la dépense informatique globale.

 

Investissements significatifs

Selon l’Observatoire, les entreprises consacrent en moyenne un tiers de leur budget sécurité IT aux salaires des équipes internes travaillant sur le sujet. Viennent ensuite les dépenses consacrées aux achats de solutions logicielles (26%), à l’équipement en matériel (19%), aux services managés (11%), à l’assistance technique (9%) et, au final, à la sécurité en mode cloud (2%) qui visiblement ne fait pas encore recette. Si la plus grosse part des investissements (65%) se concentrent sur la maintenance et l’amélioration de solutions déjà en place, il n’en demeure pas moins que les projets de déploiement programmés sur les prochaines années sont d’actualité dans plus de la moitié des entreprises sondées, avec au premier rang des préoccupations, les outils de gestion des accès et des identités (IAM) suivis par les centres de supervision et d’administration de la sécurité (SOC).

 

Surveiller les process

Plus de la moitié des entreprises (61%) intègrent dans leur stratégie sécuritaire la protection de leurs systèmes d’information industriels – automates programmables, systèmes numériques de contrôle commande, bornes interactives et terminaux de paiement, solutions de gestion technique du bâtiment, etc. Mais l’étude affirme que moins de la moitié des entreprises concernées a pris la peine d’effectuer une analyse des risques au niveau des accès physiques, des versions logicielles ou encore des configurations. Dans l’état actuel des réflexions des responsables de SI, les projets d’extension ou de renouvellement de produits de sécurité porteront avant tout sur les solutions permettant d’isoler ou de protéger les réseaux associés au SI industriel tandis que les nouveaux projets s’attacheront à mettre en place des solutions permettant de tracer les actions réalisées avec les identifiants spécifiques à ce même SI.

La particularité des mobiles

La sécurisation des terminaux mobiles est enfin prise au sérieux puisque 70% des entreprises interrogées déclarent avoir mis en place une solution de sécurité pour les smartphones ou tablettes de leurs employés, tandis que 20% affirment avoir des projets en cours qui porteront en priorité sur les solutions de gestion de flotte et des applications. La prise de conscience et de décision s’explique à l’évidence par le rôle éminent que jouent désormais smartphones et tablettes dans le fonctionnement numérique des entreprises.

 

Méfiance de l’externalisation

L’Observatoire constate aussi que le principal modèle de gestion retenu par les DSI interrogées est le maintien de l’hébergement des équipements et solutions dans les murs de l’entreprise avec une gestion encore largement réalisée par les équipes internes. IDC constate que ce modèle évolue doucement vers l’externalisation, poussé par la complexité croissante des solutions et des équipements mais que le Cloud est encore regardé avec une certaine méfiance pour ce qui concerne les solutions de gestion des accès et des identités (IAM), de sécurité Web ou de sécurité proprement dite (SOC), alors que progresse le recours à l’externalisation pour la sécurisation de la messagerie et des terminaux mobiles. Concernant plus spécifiquement la protection des données, la localisation de celles-ci en dehors de l’Europe demeure un véritable frein à la mise en place de services externalisés ou d’hébergement dans le cloud.


Contactez-nous

Vous aimeriez savoir comment tirer le maximum de votre infrastructure de données ? Contactez l’un de nos experts en solutions d’infrastructure dès aujourd’hui et découvrez ce qu’Aptum peut faire pour vous !

Obtenir un devis