Les DSI de plus en plus préoccupés par les menaces internes

Les attaques extérieures font moins peur.

Clés USB, baladeurs numériques, téléphones portables, Web 2.0. tels sont les nouveaux cauchemars des directeurs des systèmes informatiques (DSI) dans les entreprises. Selon une nouvelle étude, c'est bien le risque interne qui inquiète ces spécialistes.

Ainsi, plus de 80% des 103 responsables interrogés par l'éditeur Secure Computing lors du salon Infosec pointent du doigt les menaces internes telles que les fuites de données non intentionnelles ou encore le vol délibéré de données. Moins de 1 participant sur 5 a l'impression que les menaces extérieures en provenance de hackers sont plus dangereuses.

Il faut dire que 37% des participants ont fait l'expérience de fuites d'informations sensibles au cours de la dernière année.

Conséquence, toujours selon l'éditeur, la sécurité interne est en tête des investissements des directeurs informatiques. La gestion des actifs informatiques en vue de réduire les coûts arrive, de façon surprenante, en dernière position dans la liste des priorités et ce, malgré les prévisions de récession économique.

« L'arrivée des applications incontournables du Web2.0 a accéléré la perception des menaces par les décideurs du système d'information. Au nombre de leurs préoccupations majeures, les menaces internes et la fuite de données rivalisent avec les traditionnelles menaces extérieures »,expliqueJosé Martinez, Directeur Général Europe du Sud et Afrique chez Secure Computing.

Outre ce risque, les DSI pointent une fois plus le danger des emails. 34% des sondés estiment que les courriels véhiculent les menaces actuelles les plus importantes en termes de sécurité d'entreprise. La VoIP arrive en deuxième position.

Curieusement, les menaces liées au navigateur Web, une pratique pourtant de plus en plus utilisée par les pirates, n'inquiètent que 21% des DSI interrogés.