Malgré tous les incidents connus et des affaires ayant défrayé la chronique comme le cas Snowden, la sécurité reste un parent pauvre dans l'entreprise, en particulier la sécurité informatique conçue au sens large. Il ne s'agit pas seulement d'empêcher des piratages mais aussi de tenir compte de tous les types d'incidents possibles. Or l'enquête menée par notre confrère CIO à l'occasion de sa conférence Maîtriser le risque à l'heure des menaces complexes : De la cybercriminalité au risque fournisseur démontre que les organisations sont très immatures envers ces sujets.
La surveillance des réseaux sociaux est ainsi mieux faite que celle du réseau interne de l'entreprise. Et le recours massif au Cloud Computing s'effectue là encore sans contrôle.
La sécurité coûte cher, il est vrai. Le calcul d'un retour sur investissement est complexe. Il en résulte qu'un problème sur les réseaux sociaux, qui a un impact direct sur le chiffre d'affaires, sera mieux détecté et analysé que du piratage du réseau interne de l'entreprise alors que le préjudice potentiel, dans ce dernier cas, est bien plus grand.
Mais qui pourrait alerter le DSI ou la DG ? Les responsables de la sécurité sont rarement indépendants. Ils ne peuvent donc pas alerter quelqu'un d'autre que celui qui est la cause des manquements aux bonnes pratiques. Ces manquements peuvent être, il est vrai, dû à des arbitrages budgétaires à courte vue que seule une DG pourrait remettre en cause, alertée par un cadre dirigeant indépendant des autres directions, notamment de la DSI.
Télécharger l'étude complète (PDF - gratuit contre qualification)
Découvrir l'étude CIO : Les entreprises immatures dans leur gestion des menaces complexes
1
Réaction
La récente étude menée par notre confrère CIO à l'occasion de sa Matinée Stratégique Maîtriser le risque à l'heure des menaces complexes : De la cybercriminalité au risque fournisseur a montré les faiblesses des entreprises en matière de gestion des risques.
Newsletter LMI
Recevez notre newsletter comme plus de 50000 abonnés
Commentaire
Suivre toute l'actualité
Newsletter
Recevez notre newsletter comme plus de 50 000 professionnels de l'IT!
Je m'abonne
Bonjour
Signaler un abusJe trouve inadmissible que sur un site comme LMI, Ou l'on rabache au quotidien dans nos articles de sécurité informatique que
des bases de données de sites sont piratées. Que des données privées sont dérobées.
Qu'on nous demande jusqu'à à notre numéro de téléphone et notre adresse personnelle pour télécharger un livre blanc ou un
document gratuit en pdf.
Les administrateurs seraient ils malades d'une nouvelle maladie moderne qui consisterait à devenir gloutons de données
privées.
Oubien se moqueraient t ils de nous.
Il ne s'écoule pas une semaine de l'année sans qu'une base de donnée de grand groupe se fasse pirater. Et il faudrait vous
confier nos données privées pour qu elles soient stockées dans une base sql ou autre derrière un site qui n'attend que son
pirate vinqueur.
Sans compter la masse exagérée de mail plus ou moins envahissants que lon reçoit dans nos boites aux lettres pour lesquelles
nous n'avons plus aucun contrôl sur l'utilisation qui est faite de nos mails.
L'éthique n'est plus une science très playbicitée chez les administrateurs selon moi et la morale non plus semble t il.
Qu'il s'agisse du site élu site de l'année grace aussi à nos fréquentations ou qu il s'agisse de petit site de revente par
spam. La conduite est étonnament la même.
N'aurions nous plus rien a attendre de morale dans la conduite de gestion des contacts clients de nos enseignes les plus
playbicitées?