Ernst & Young: La réputation et la marque d'une entreprise incitent grandement à renforcer la sécurité des données
Zürich, Suisse/Londres, UK (ots)
Ainsi que le montre l'enquête Global Information Security Survey réalisée en 2008 par Ernst & Young, de plus en plus d'entreprises font le lien entre la sécurité des données et les atouts d'une marque forte et d'une bonne réputation.
Selon l'enquête adressée à quelque 1400 dirigeants dont près de 50 en Suisse, ces derniers, pour beaucoup, pensent qu'un incident de sécurité aurait un impact plus fort sur la réputation et la marque de l'entreprise que sur son chiffre d'affaires. Plus de 91% des dirigeants interrogés considèrent qu'une atteinte à la marque et à la réputation aurait de lourdes conséquences. 79% d'entre eux évoquent la baisse du chiffre d'affaires, alors que 57% seulement évoquent les sanctions réglementaires.
Selon Ralph Holbein, partner et membre de l'équipe Technology and Security Risk Services chez Ernst &Young en Suisse, "alors qu'il faut parfois plusieurs années pour bâtir une marque forte et acquérir une bonne réputation, il suffit d'un simple incident de sécurité pour leur faire subir un lourd préjudice, voire les anéantir. La couverture médiatique qui entoure les manquements aux dispositions de sécurité met en évidence les effets dévastateurs que ceux-ci peuvent produire sur la réputation d'une entreprise. Les progrès réalisés au cours des dernières années dans le domaine de la sécurité des informations sont liés, pour la plupart, aux dispositions réglementaires. Bon nombre d'entreprises, par souci de préserver leur marque et leur réputation, sont désormais prêtes à faire davantage que simplement respecter les dispositions du droit de la surveillance et du droit des sociétés.
Malgré la diminution des ressources, l'enquête montre que les entreprises sont en train d'augmenter leurs investissements en matière de sécurité des informations. En outre, elles sont de plus en plus nombreuses à adopter les normes de sécurité internationales. Plus de 78% des personnes interrogées reconnaissent avoir mis en place des dispositifs de contrôle afin de protéger les informations personnelles.
Ralph Holbein poursuit son raisonnement: "De façon générale, les résultats de l'enquête sont cette année encourageants. Toutefois, certains domaines-clés tels que les menaces d'initiés ainsi que les risques liés à la violation de la sphère privée et aux relations commerciales avec les prestataires externes nécessitent une attention accrue et un investissement plus important."
Les entreprises sont prêtes à augmenter leurs dépenses en matière de sécurité En dépit de la baisse conjoncturelle, 46% des dirigeants interrogés en Suisse ont l'intention d'étoffer leur budget alloué à la sécurité; en fait, seuls 2% d'entre eux ont l'intention de réduire leurs dépenses actuelles.
Les raisons à ce phénomène sont, selon Ralph Holbein, les suivantes: "D'après nous, les organisations admettent que des économies réalisées sur le budget de la sécurité seraient mal perçues par les groupes de pression. La plupart des entreprises sont en outre convaincues que les menaces et les atteintes à la sécurité augmentent dans les périodes de crise économique. C'est toutefois la manière dont l'argent est dépensé qui revêt un caractère essentiel. Il ne suffit pas simplement, en effet, de financer de nouvelles solutions techniques telles que des systèmes de cryptage. C'est souvent l'être humain qui est le "maillon faible" de la chaîne. Ainsi, 56% des sondés reconnaissent que le défi majeur en termes de sécurité des informations au sein de leur entreprise réside dans la prise de conscience du problème. Il faut mettre en place une collaboration ciblée entre les secteurs spécialisés et les équipes chargées de la sécurité des informations, afin de mettre sur pied des programmes de formation et d'information et d'introduire des méthodes de contrôle plus perfectionnées".
Les prestataires externes en point de mire Alors que le recours aux prestataires externes et aux partenaires d'externalisation est de plus en plus courant, les entreprises ont déjà commencé à prendre des mesures essentielles pour protéger leurs informations. Certaines améliorations sont toutefois encore nécessaires. Seuls 47% des sondés intègrent dans leurs contrats avec les prestataires externes des dispositions spécifiques en matière de sécurité des informations. Près d'un tiers d'entre eux admettent qu'ils ne vérifient ni n'évaluent la manière dont ces partenaires contractuels protègent leurs informations.
"Nous observons un nombre croissant de pertes de données impliquant des prestataires externes et des partenaires d'externalisation. Cette tendance montre que la sécurité des informations doit être adaptée aux exigences du monde du travail actuel, organisé en réseau et fondé sur la mobilité. Les informations transmises à n'importe quel niveau de la chaîne d'approvisionnement doivent être protégées à travers des mesures appropriées et la surveillance de leur sécurité incombe à l'ensemble des personnes avec qui l'on travaille", tel est le constat que dresse Ralph Holbein.
Le rapport complet peut vous être envoyé sur demande. Il est en outre accessible sur: www.ey.com/ch
Bref portrait d'Ernst & Young
Ernst & Young est l'un des leaders mondiaux dans les domaines de l'audit, de la fiscalité, des transactions et du conseil. Nos 135 000 collaborateurs, répartis dans le monde entier, partagent les mêmes valeurs et un engagement inébranlable en faveur de la qualité. En Suisse, Ernst & Young est l'une des premières sociétés d'audit et de conseil. Elle offre des services dans les domaines de la fiscalité et du droit ainsi qu'en matière de transactions et de comptabilité. Nos quelque 1900 collaborateurs en Suisse ont dégagé un chiffre d'affaires de CHF 563 millions pour l'exercice 2007/08. C'est en aidant nos employés, nos clients et nos parties prenantes à donner le meilleur d'eux-mêmes que nous faisons la différence. Pour de plus amples informations, rendez-vous sur notre site Internet www.ey.com/ch.
Ernst & Young désigne l'organisation mondiale des sociétés membres d'Ernst & Young Global Limited, chacune d'entre elles étant une entité juridique séparée. Ernst & Young Global Limited, Royaume-Uni, ne fournit aucun service aux clients.
Contact:
Simone Jeanne Isermann
Ernst & Young
Porte-parole
Tél.: +41/58/286'35'97
E-Mail: simone.isermann@ch.ey.com