Trop peu d'experts en sécurité
Le manque d'experts en sécurité freinerait l'établissement de nouvelles règles sur la conformité en entreprise, révèle une étude du London School of Economics (LSE), mandatée par McAfee. Ce phénomène est appuyé par la difficulté qu'ont les entreprises à embaucher et retenir le personnel qualifié.
L'équipe de Jonathan Liebenau, responsable de l'étude, s'est adressée à des DSI et des responsables sécurité travaillant dans de grands comptes financiers en Europe, en Asie et aux Etats-Unis. Dès la mi-2006, le nombre de brèches de sécurité a oscillé entre huit et dix par semaine aux Etats-Unis. Ainsi, 94 millions d'enregistrements de données sensibles ont été compromis.
Selon Jonathan Liebenau, les entreprises américaines atteignant une certaine taille ont l'obligation d'établir des rapports de leurs failles dès qu'elles sont découvertes. «Cette pratique tend à s'étendre aux autres régions du monde», assure-t-il. Cependant, les alertes que cela va générer risquent de détourner le personnel spécialisé des autres problématiques de sécurité au moins aussi importantes. Et le pool d'experts capables de jauger de l'importance d'une faille est relativement réduit, indique-t-il.
Enfin, le rapport souligne que les personnes formulant les règles de sécurité ne sont bien souvent pas celles qui les gèrent.