Deloitte a mené une étude sur la sécurité des SI auprès de 150 entreprises du secteur des technologies, médias et télécommunications.

En voici quelques conclusions issues d’un article du site http://www.bestpractices-si.fr/, résumant cette étude :

Après une phase de réduction des budgets liée à la conjoncture économique, les entreprises du secteur des technologies, médias et télécommunications (TMT) recommencent à investir dans la sécurité de l’information. Selon l’enquête de Deloitte « 2010 TMT Global Security Study », 10% des entreprises TMT ont augmenté leur budget lié à la sécurité de l’information de plus de 10% au cours des 12 derniers mois, tandis que plus d’un tiers (36%) l’a augmenté entre 5 et 10%.

Toute la question est de savoir si ces augmentations permettront de compenser le retard accumulé au cours de la période de ralentissement économique. 46% des entreprises ayant participé à cette étude considèrent que les budgets restent insuffisants, au regard des enjeux majeurs de la sécurisation de l’information dans ce secteur. « Compte tenu de la place centrale de l’information et des données dans le business model des entreprises du secteur TMT, leur sécurité constitue un enjeu stratégique qui va bien au-delà de l’informatique. » explique Olivier Mauduit, associé et expert TMT en sécurité IT chez Deloitte. Cette importance stratégique de la sécurité de l’information se reflète dans la fréquence accrue des rapports à ce sujet et de changements dans les relations hiérarchiques. 73% des entreprises ayant participé à cette étude indiquent que les métiers et l’IT collaborent activement pour définir la stratégie de la sécurité de l’information.

La moitié des entreprises interrogées a connu au moins une faille de sécurité en 2010

Alors que les entreprises du secteur TMT créent et diffusent de plus en plus de contenus sous une forme numérique, de nouvelles occasions de piratages et d’actes de malveillance apparaissent. L’étude révèle que la moitié des entreprises TMT interrogées a connu au moins une faille de sécurité en 2010. 26% d’entre elles ont fait l’objet d’attaques externes répétées par des logiciels malveillants. Notamment les jeux et paris en ligne sont particulièrement vulnérables aux attaques informatiques, car les actes de manipulations et de tricheries peuvent facilement se produire. De plus, les annonceurs en ligne sont sujets à des fraudes de clics : des groupes de personnes sont payés pour cliquer sur des publicités, entraînant ainsi une augmentation du coût des annonces rémunérées au clic.

Plus d’un tiers (37%) des entreprises interrogées déclare que la sophistication croissante des menaces est la deuxième barrière au maintien d’un bon niveau de sécurité. « Le problème ne concerne plus seulement quelques individus férus d’informatique tentant de pirater des systèmes d’information. La professionnalisation croissante des cybercriminels et des cyber-terroristes a conduit de nombreux gouvernements à désigner des coordinateurs nationaux pour se protéger contre ce type de guerre”, explique François Vergez, senior manager et expert en sécurité de l’information. “Ces derniers identifient les organisations TMT à la fois comme étant des cibles privilégiées pour les cybercriminels, mais aussi (du fait du détournement de leurs technologies et leurs réseaux) comme des acteurs malgré eux de la cybercriminalité et de la cyber-guerre. »

84% des entreprises interrogées considèrent les données et contenus numériques comme des actifs clés

Les entreprises du secteur s’appuient de plus en plus sur le numérique pour créer et distribuer leur contenu générant de plus en plus de flux financiers qui attire la convoitise des escrocs. Elles ont besoin de protéger leurs actifs numériques. Atteindre et conserver un bon niveau de confiance dans un monde numérique peut être un véritable défi. Selon ce même rapport Deloitte, 84% des entreprises TMT considèrent les données et contenus numériques comme des actifs clés de l’entreprise désormais sous la responsabilité de la direction de la sécurité de l’information. Les flux numériques étant par nature difficiles à contrôler, ils requièrent des contrôles afin de prévenir les fraudes et les abus.

Les problèmes de sécurité de l’information dans la chaîne de valeur sont également l’un des enjeux stratégiques des entreprises. La sécurité de l’information d’une organisation est limitée par le niveau de sécurité de son maillon le plus faible. Les entreprises du secteur TMT ne peuvent se réfugier derrière les clauses contractuelles avec leurs partenaires pour s’assurer des dispositifs de sécurité mis en œuvre par ces derniers. Elles doivent jouer un rôle actif dans l’identification et la vérification des capacités de leurs partenaires dans ce domaine, et mettre en place des contrôles afin de s’assurer de leur application. Alors que 44% des entreprises TMT ont identifié les contrôles et les dispositifs de sécurité de leurs partenaires, seulement 22% les ont testés. 12% des entreprises TMT n’ont pas connaissance des dispositifs de sécurité mis en œuvre par leurs partenaires.

source : http://www.bestpractices-si.fr/index.php?option=com_content&task=view&id=1118&Itemid=37

Pour l’étude complète de Deloitte : http://www.deloitte.com/view/en_GX/global/industries/technology-media-telecommunications/c4d38a120c9a8210VgnVCM200000bb42f00aRCRD.htm