À cause d’un travail souvent routinier, les responsables des systèmes informatiques (RSSI) n’apportent pas toujours de solutions aux incidents de sécurité corrompant l’image des entrepriseset leur chaîne de production. Zoom sur les études effectuées par le ServiceNow et IDC.
Les failles en matière de sécurité informatique
Les professionnels travaillant dans la sécurité informatique éprouvent souvent des difficultés à traiter les incidents comme la fuite des données. Cela est dû à la routine et au manque d’encadrement. Les prestataires externes sont les plus confrontés à ces problèmes. En outre, les responsables des systèmes d’information (RSSI) ne mettent pas au centre de leurs préoccupations la notion de « cybersécurité ». Neuf sur dix affirment avoir négligé le traitement des fuites de données détectées.
Étude ServiceNow auprès des RSSI du monde entier
ServiceNow a réalisé une étude auprès de 300 RSSI dans le monde entier et a constaté que 70 % d’entre eux ont énormément de difficulté à mettre en place une politique de protection contre les cyberattaques. Ils ont du mal à peser les risques qu’encourt leur entreprise par rapport aux menaces. Cette enquête a aussi révélé que 14 % des directeurs des systèmes d’information français ont rencontré au cours de leurs années d’expérience, au moins une importante failleayant impacté sur l’image de leur société et de la chaîne de production.
Selon Matthieu de Montavllon, le directeur technique de ServiceNow en France, les RSSI devront se pencher sur la réponse à apporter aux failles de sécurité plutôt que de les prévenir. Il estime que les chaînons manquants à l’activité de ces responsables sont l’automatisation et la synchronisation des solutions face à ces incidents.
Étude IDC auprès des professionnels américains et européens
IDC a également réalisé une étude officielle auprès de 600 professionnels de la sécurité informatique en Europe et aux États-Unis. 47 % des personnes enquêtées prétendent avoir réussi à trouver la solution appropriée contre les fuites des données. Dans les détails, 62 % des répondants déclarent ayant subi presque toutes les semaines des cyberattaques. 20 % d’entre eux affirment avoir fait face au même problème au moins une fois par jour, tandis que 10 % toutes les heures.
33 % des administrateurs et techniciens questionnés disent entrer dans une lutte continue, 27 % estiment pouvoir pallier facilement les futures failles.
Les principales causes des faillesselon les études
D’après ces études, il est clair que la majorité des professionnels de la sécurité informatique dans le monde entier sont trop occupés à réaliser des tâches de routine. Par conséquent, les failles leur échappent, ce qui peut corrompre l’image et la productivité d’une entreprise. De plus, la majeurepartie des responsables des systèmes d’information ne déclarent pas auprès du Conseil d’Administration les incidents, même si ces derniers affectent les clients.
Les solutions contre le travail routinier du RSSI
Il est alors important de recadrer les professionnels des systèmes et réseaux parce que la moindre erreur peut entraîner de conséquences vraiment irrémédiables. Par ailleurs, ils devront avoir la bonne volonté de monter et d’appliquer une stratégie de protection efficace. Au lieu de mener tout le temps des enquêtes de sécurité, ils devront mieux se pencher sur les solutions pour contrer les cyberattaques.
