Les pros de la sécurité sont pour un renforcement des sanctions

La Rédaction,

Une enquête internationale menée par Websense auprès de 107 professionnels de la sécurit révèle une demande croissante pour l’application des lois à l’échelle mondiale afin de lutter contre la cybercriminalité

Seulement 3% des personnes interrogées estiment que cela ne devrait pas donner lieu à une sanction pénale exécutoire.

Mais 79% des sondés pensent que les entreprises présentant des manquements à leurs obligations devraient se voir infliger une amende et 59% que les consommateurs concernés devraient être dédommagés.

À une quasi-unanimité (96%), les sondés demandent la création d’un organe d’exécution pour obliger les pouvoirs publics du monde entier à collaborer afin de s’attaquer au problème du cybercrime.

Par rapport à l’an passé, 79% des sondés pensent que les entreprises subissent plus de pression de la part de leurs actionnaires pour mettre en œuvre de nouvelles mesures en vue de se protéger contre la fuite de données.

Parmi les principaux facteurs déclencheurs, l’on retrouve la volonté de protéger la marque de l’entreprise (51%), la pression externe découlant des fuites de données relatées par les médias (56%), mais aussi la protection des données personnelles (42%), et les effets sur le cours des actions dans le cas d’une faille de sécurité (34%).

Les postes à responsabilité sur la sellette

À une très large majorité (95%), les sondés estiment que le Directeur général ou le conseil d’administration devrait être tenu responsable de toute atteinte à la sécurité, 26% d’entre eux déclarant que le Directeur général devrait en assumer la responsabilité finale.

Cela montre une évolution marquée de l’opinion par rapport à l’enquête de 2007, selon laquelle 74% des professionnels de la sécurité pensaient que le conseil d’administration devrait être responsable.

L’an passé, 21% des personnes interrogées jugeaient que le service informatique devait assumer la responsabilité finale, ce chiffre tombant à seulement 5% en 2008. Traduction : la sécurité est bel et bien une problématique globale dans l’entreprise, les responsabilités doivent donc être partagées.

La prévention contre les fuites de données n’est pas une priorité : les sondés pensent que les principales raisons pour lesquelles les entreprises ne prennent aucune mesure contre la fuite de données sont le coût (45%) et le fait que la protection de leurs données confidentielles ne revêt pas une priorité suffisamment élevée (45%). Ce qui laisse songeur…