Sécurité informatique: menace grandissante liée aux anciens collaborateurs
Zurich / Londres (ots)
Partout dans le monde, les risques de représailles par des collaborateurs mécontents ou ayant quitté l'entreprise deviennent un réel défi pour les entreprises, en plus de l'insuffisance des budgets et des ressources alloués à la sécurité informatique. Les vols de données sont en augmentation et bon nombre d'entreprises veulent se protéger grâce à des technologies adéquates, tels sont les résultats de la douzième «Ernst & Young Global Information Security Survey», réalisée auprès de 1900 dirigeants d'entreprises dans plus de 60 pays.
Représailles exercées par des collaborateurs ayant quitté l'entreprise
Les trois quarts des dirigeants d'entreprises dans le monde craignent de possibles représailles par d'anciens collaborateurs. Parmi eux, 42% se penchent sérieusement sur ce problème et ses risques potentiels, tandis que 26% prennent des mesures activement. En Suisse, 17% des entreprises seulement considèrent ces risques comme très élevés et disent avoir déjà réagi pour pallier ce danger, alors que 34% en sont encore au stade de l'évaluation des risques potentiels et décideront ensuite des mesures appropriées.
Selon Ralph Holbein, Partner gestion des risques IT chez Ernst & Young Suisse, «l'actuel contexte de récession persistante augmente le risque que d'anciens collaborateurs mécontents veuillent exprimer leur ressentiment à l'égard de leur ancien employeur». Le système informatique de l'ancien employeur devient alors une cible privilégiée et les vols de données sont de plus en plus fréquents. Il est donc important que les entreprises évaluent les risques spécifiques auxquels elles sont exposées, afin d'identifier les menaces potentielles et de prendre les mesures qui s'imposent.
Budget insuffisant alloué à la sécurité informatique
Selon environ la moitié des sondés, l'affectation de budgets adaptés en matière de sécurité des informations est un défi de taille. Seuls 6% des sondés en Suisse ne partagent pas ce point de vue. 40% des entreprises interrogées veulent augmenter le budget annuel consacré à la sécurité informatique, tandis que 52% ne prévoient aucun changement dans ce domaine.
Protection insuffisante pour bon nombre d'ordinateurs portables
Seules 41% des personnes interrogées dans le monde disent chiffrer les données sur les laptops et 17% prévoient de le faire à partir de l'année prochaine. Pourtant, le nombre d'accès non autorisés détectés en relation avec la perte ou le vol de données ne cesse d'augmenter. En Suisse, 80% des sociétés sondées ont tout de même opté pour le chiffrement des données sur les portables et 16% prévoient d'appliquer cette mesure au cours des douze prochains mois.
D'après Ralph Holbein, «de plus en plus d'entreprises, après avoir tardé à réagir, veulent maintenant faire face le plus rapidement possible aux menaces potentielles croissantes et doivent ainsi engager des investissements importants pour la sécurité des informations. Pour les responsables informatiques, cela signifie augmenter l'efficience et l'efficacité afin de maintenir les dépenses à un niveau aussi bas que possible».
Recours aux technologies en matière de sécurité de l'information Les violations toujours plus fréquentes et largement répercutées dans la presse de la protection des données font de celle-ci une priorité absolue pour de nombreux dirigeants. L'implémentation ou amélioration des technologies DLP (Data Leakage Prevention) fait partie des trois priorités majeures pour 40% des sondés au niveau mondial. En Suisse, environ 45% des entreprises souhaitent investir davantage dans les technologies DLP, désignant la prévention de la fuite de données qui combine différents processus et mesures pour identifier et surveiller les données et informations sensibles, ainsi que pour les protéger contre toute utilisation illicite.
La réglementation en tant que levier important de la sécurité informatique
Garantir le respect des prescriptions légales est, depuis plusieurs années, une priorité absolue pour bon nombre des sondés de par le monde. Pour 55% d'entre eux, les exigences en matière de compliance sont à l'origine d'une augmentation modérée voire significative de leurs frais en matière de sécurité des informations. En Suisse, 90% des entreprises s'attendent à des coûts semblables à ceux de l'année précédente, tandis que 7% seulement ont l'intention de réduire leurs dépenses dans ce domaine au cours des douze prochains mois.
Ralph Holbein est convaincu que «les prescriptions imposées par les gouvernements et les associations professionnelles ont fortement sensibilisé les entreprises à la nécessité de mettre en place des processus structurés pour la sécurité des informations». Et d'ajouter: «C'est une bonne chose que les exigences de compliance produisent un effet positif sur les dispositions ou les procédures appliquées par beaucoup d'entreprises en la matière, même s'il en reste certaines qui considèrent encore de telles exigences comme une simple mesure d'accompagnement et non comme un levier important de la sécurité des informations».
Bref portrait d'Ernst & Young
Ernst & Young est un des leaders mondiaux dans les domaines de l'assurance, la fiscalité, les transactions et le conseil. Nos 144'000 collaborateurs, répartis dans le monde entier, partagent les mêmes valeurs et un engagement inébranlable pour fournir une qualité de haut niveau. En Suisse, Ernst & Young est un des leaders en audit et en conseil. Elle offre également ses services dans les domaines de la fiscalité et du droit ainsi qu'en matière de transactions et de comptabilité. Nos 1'900 collaborateurs ont dégagé un chiffre d'affaires de CHF 546 millions pour l'exercice 2008/09. C'est en aidant nos collaborateurs, nos clients et les communautés auxquelles nous appartenons à donner le meilleur d'eux-mêmes que nous faisons la différence. Pour de plus amples informations, rendez-vous sur notre site Internet www.ey.com/ch.
Ernst & Young désigne l'organisation mondiale des sociétés membres d'Ernst & Young Global Limited, chacune d'entre elles étant une entité juridique séparée. Ernst & Young Global Limited, société britannique, ne fournit aucun service aux clients.
Contact:
Simone Isermann
Ernst & Young
Porte-parole
Tél.: +41/58/286'35'97
E-Mail: simone.isermann@ch.ey.com