Les menaces majeures, les petits incidents et la cybercriminalité nécessitent de la part des entreprises des investissements importants et coûteux. Quel serait le poids économique de la sécurité des systèmes d’information selon l’avis d’une centaine de responsables de la sécurité des systèmes d’information internationaux ? C’est ce que le Cercle Européen de la Sécurité a dévoilé lors de son enquête annuelle.
Les accidents les plus coûteux pour les entreprises
Plusieurs accidents engendrent des impacts financiers importants chez une entreprise. On peut citer par ordre d’importance la panne matérielle, la divulgation des données sensibles, l’intrusion informatique, la fraude financière, l’espionnage industriel et le sabotage du système d’information. Les pertes enregistrées par l’entreprise peuvent atteindre les 500 000 euros, voire même aller au-delà de 1 million d’euros dans certaines situations.
Les attaques nécessitant des investissements prioritaires
Selon l’avis des responsables de la sécurité des systèmes d’information ou RSSI, les attaques virales massives et les attaques informationnelles ont exigé des utilisateurs des investissements prioritaires durant l’année 2010. En 2009, ce sont les atteintes à la vie privée et les fraudes aux moyens de paiement qui ont dominé plus les autres menaces comme l’espionnage industriel et les attaques terroristes contre les infrastructures vitales. Toutes ont nécessité des moyens financiers d’envergure de la part des entreprises et des collectivités.
Des investissements en sécurité peu élevés
Sur tout le budget alloué au système d’information, moins de 3% sont investis par plus de 50% des entreprises dans la sécurité. Cette notion de charges est même floue chez certains responsables de la sécurité des systèmes d’information car personne n’arrive à en avoir la définition exacte des dépenses et à faire leur consolidation.
Concernant le budget d’investissement géré par les responsables de la sécurité des systèmes d’information, le montant disponible chez plus de la moitié des entreprises enquêtées se situe en dessous de 500 000 euros. La situation est la même dans tous les secteurs d’activité et auprès des entreprises de toute taille. Seuls 14,2% des entreprises ont pu investir plus de 10 millions en 2010.
Efficacité des dépenses en sécurité selon les RSSI
D’après 43% des responsables de la sécurité des systèmes d’information, les dépenses de fonctionnement en sécurité réalisées par leurs entreprises ne sont ni suffisantes ni efficaces. Par contre, 18% affirment le contraire. Cette réalité montre à quel point les moyens mis à la disposition des responsables de la sécurité des systèmes d’information sont trop limitatifs et insatisfaisants.
La progression des dépenses pour sécuriser le système d’information
Par rapport à l’année 2010, la tendance pour cette année est assez stable. La majorité des entreprises comptent stabiliser leur budget en sécurité pour l’année 2011. Les entreprises qui ont assisté à la baisse de leurs dépenses en sécurité l’année dernière s’attendent à observer la même diminution pour cette année. Le point positif est que plus d’un tiers des entreprises comptent quand même augmenter leurs investissements pour la sécurité en 2011. Près de 21% sont encore dans l’incertitude au moment de la réalisation de l’enquête nationale.
Spam, anti-spam, mta, email, fqdn 
Merci pour les informations.