L'Enisa se focalise sur la sécurité des données dans les PME
Publié par La rédaction le | Mis à jour le
L'agence de sécurité de l'UE dévoile les résultats de ses programmes concernant la gestion des risques et de la sécurité dans les TPE et les PME
L'European Network and Information Security Agency (Enisa) annonce les résultats de son programme pilote conçu pour introduire des processus d'évaluation et de gestion des risques dans les petites et moyennes entreprises.
Cette agence européenne chargée de la sécurité des réseaux et de l'information a tenu à organiser des campagnes de sensibilisation à la sécurité, l'une de ses grandes priorités. Nul ne peut oublier l'importance des PME pour l'économie de la région : elles représentent 99 % de la totalité des entreprises européennes et regroupent environ 65 millions d'emplois.
L'Enisa a démarré ses programmes pilotes en 2008, suivant une démarche visant à valider et à promouvoir les meilleures pratiques définies dans son document « Information Package for SMEs » et à recueillir des remarques et des suggestions constructives afin de mieux adapter son approche de la sécurité à destination des PME.
Les TPE demandent des procédures simplifiées et automatisées
Les différents programmes ont été réalisés avec la contribution de trois organisations européennes, afin de toucher un maximum de PME et de micro-entreprises possible. Il s'agit de l'association comptable britannique IAAITC, du cabinet de conseils espagnol GMV Soluciones Globales Internet et de l'Université de Bologne (Italie).
Selon le dernier rapport, les programmes et l'approche simplifiée de l'Enisa concernant la sécurité et la gestion des risques ont recueilli un avis globalement favorable. Ils ont permis d'améliorer les niveaux de sensibilisation et d'encourager les entreprises à mieux définir leurs approches de gestion de la sécurité des informations.
"Chacun sait que les PME constituent la base de l'économie européenne, c'est pourquoi il est important de valider une approche de gestion des risques simplifiée », explique le directeur de l'Enisa, Andrea Pirotti.« Cette approche permet d'exécuter les étapes nécessaires et de prendre les mesures appropriées pour renforcer la sécurité."
Mais selon ce même rapport, les très petites entreprises et les micro-entreprises ont besoin d'une plus grande simplification et de procédures plus automatisées. Par exemple, le programme pilote mené au Royaume-Uni a révélé que l'approche était efficace pour les entreprises disposant des ressources appropriées, mais « était en revanche incapable d'évoluer pour fournir un cadre adapté aux micro-organisations.Ces organisations ont besoin d'un cadre plus simple pouvant être traité plus rapidement avec un minimum de contributions extérieures ».