Les RSSI sont débordés
" On ne peut pas tout protéger à la fois" déclarent en substance la centaine de responsables informatiques ou spécialistes américains de la sécurité, lors d'un sondage organisé par Forsythe. 28 % des personnes interrogées estiment qu'elles ne se sentent que peu ou pas du tout rassurées après avoir découvert une vulnérabilité. Cette perte de confiance se confirme lorsque l'on apprend que 26 % des sondés pensent être bien plus vulnérables qu'ils ne l'étaient l'an passé... ergo 74% s'imaginent mieux protégés qu'il y a un an.
Psychologiquement, ces deux attitudes s'expliquent de la façon suivante : d'un côté, les professionnels ont en général amélioré leurs structures et leurs services (apparition des IPS, renforcement des équipes sécu), et l'information semble mieux passer entre constructeurs, équipementiers, éditeurs et clients. D'un autre côté, une proportion non négligeable d'hommes sécurité ont vu leurs réseaux s'alourdir avec une profusion de nouveaux services, équipements, programmes... trop rapidement à leur goût pour pouvoir en maîtriser tous les aspects.
A la question "qu'est-ce qui a représenté pour vous la plus importante charge de travail ?" , les intéressés ont répondu "les politiques de sécurité, les processus et les procédures règlementaires". 43% des personnes pensent donc perdre beaucoup de temps à la mise en place de processus de normalisation et autres "SarbOx".