63 % des entreprises canadiennes qui ont participé à un sondage mondial de la firme Ernst & Young indique aurient dit qu’elles n’avaient pas le budget requis pour sécuriser adéquatement leurs infrastructures technologiques.
La firme de services professionnels Ernst & Young, à l’aide des données du Sondage mondial 2011 sur la sécurité de l’information, indique 83 % des entreprises canadiennes qui ont été interrogées seraient préoccupées par l’accroissement des risques liés aux technologies de l’information.
Ernst & Young indique que 62 % des entreprises canadiennes qui ont participé au sondage prévoiraient d’augmenter leurs budgets qui sont consacrés à la sécurité de l’information au cours des douze prochains mois. Toutefois, seulement 37 % des entreprises répondantes prévoyaient dépenser davantage qu’au cours des mois précédents pour les activités de surveillance qui ont trait à la sécurité de l’information.
Ernst & Young souligne que la popularité des téléphones évolués et des tablettes électroniques ainsi que l’accès croissant aux médias sociaux au sein des organisations ont entraîné de nouveaux vecteurs d’attaque pour les menaces avancées persistantes envers l’information des organisations. La firme ajoute que l’accès aux données stratégiques et confidentielles de partout et en tout temps contribue à augmenter les risques en matière de sécurité.
Portrait mondial
Parmi l’ensemble des répondants au rapport mondial d’Ernst & Young, 72 % des entreprises interrogées envisageraient une augmentation des risques liés à l’accroissement des menaces externes au cours des douze prochains mois et 46 % une augmentation des risques liés à des vulnérabilités en interne.
À l’opposé, 21 % des entreprises répondantes envisageraient une diminution des risques liés aux menaces externes et 9 % une diminution des risques liés aux vulnérabilités en interne.
Selon le rapport d’Ernst & Young, 59 % des répondants à l’échelle mondiale auraient l’intention d’augmenter leurs budgets en sécurité de l’information au cours des douze prochains mois, mais seulement 52 % des répondants auraient indiqué qu’ils avaient documenté leurs stratégies qui ont trait à la sécurité de l’information.
D’autre part, 49 % des répondants au sondage auraient indiqué que la fonction de sécurité de l’information répondait aux besoins de l’organisation. Les autres participants ont indiqué que cette fonction était inadéquate en raison de contraintes budgétaires (17 %), d’un manque de ressources qualifiées (13 %) ou d’un manque d’un soutien de l’équipe de direction (9 %).
Seulement 12 % des répondants au sondage présenteraient des sujets liés à la sécurité de l’information à chacune des rencontres du conseil de direction.
Les appareils mobiles sous la loupe
À propos de l’utilisation des tablettes électroniques en entreprise, 49 % des participants au sondage procéderaient à une évaluation ou permettraient une utilisation très limitée de ce type d’appareil, 14 % en permettraient l’utilisation et le soutien formel en interne et 9 % en permettraient l’utilisation, mais sans soutien en interne.
Toutefois, 20 % des entreprises interrogées ne permettraient pas l’utilisation des tablettes électroniques et n’auraient pas l’intention d’en allouer l’utilisation au cours des douze prochains mois. 11 % des entreprises ne permettraient pas l’utilisation de ce type d’appareils pour l’instant, mais envisageraient de le faire au cours des douze prochains mois.
Parmi les autres données inscrites dans le rapport d’Ernst & Young, on note que 57 % des entreprises interrogées ont affirmé qu’elles avaient procédé à l’ajustement de leurs politiques internes afin de réagir aux risques nouveaux ou croissants qui sont liés à l’informatique mobile. Également, 52 % des entreprises auraient augmenté leurs activités de sensibilisation qui ont trait à la sécurité et 47 % auraient eu recours à des techniques de chiffrement. 30 % des répondants permettraient l’utilisation de téléphones évolués et de tablettes électroniques qui appartiennent à l’organisation, mais le recours aux appareils personnel serait interdit.
Pour produire le Sondage mondial 2011 sur la sécurité de l’information, Ernst & Young a interrogé entre juin 2011 et août 2011 les responsables de l’information, les responsables de la sécurité de l’information et d’autres professionnels de la sécurité de près de 1 700 entreprises qui sont situées dans 52 pays et qui oeuvrent dans divers secteurs d’activité. Le rapport ne précise pas combien d’entreprises canadiennes ont participé au sondage.
Pour consulter l’édition numérique du magazine de novembre 2011 de Direction informatique, cliquez ici
Jean-François Ferland est rédacteur en chef adjoint au magazine Direction informatique.
