Le nouveau rapport révèle que les problèmes de process sont à l’origine de 53% des incidents informatiques. Autre constat: les départements IT sous-estiment souvent la fréquence des pertes de données.
L’étude repose sur 400 enquêtes menées auprès de professionnels IT du monde entier.
3 grandes idées fausses associées aux risques informatiques
La première idée reçue est que les risques informatiques sont des risques de sécurité. 78% des personnes interrogées considèrent les risques de disponibilité comme « critiques » ou « graves », contre respectivement 70%, 68% et 63% pour les risques de sécurité, de performance et de conformité.
Seulement 15% font encore la distinction entre des risques « élevés » et « faibles ». Ceci indique que les professionnels IT adoptent une vision des risques plus globale et moins centrée sur la sécurité.
Le rapport confirme que les risques de sécurité et de conformité sont pris très au sérieux en raison de leur visibilité et de leur impact : 63 % des personnes interrogées jugent que les pertes de données ont de graves conséquences sur leur activité.
Deuxième idée reçue, la gestion des risques informatiques est un projet. Au sujet des incidents pouvant affecter l’entreprise, le rapport révèle que 69% s’attendent à un incident informatique mineur par mois, 63% s’attendent à une défaillance informatique majeure au moins une fois par an, 26% s’attendent à un incident de non-conformité aux réglementations au moins une fois par an, 25% s’attendent à une perte de données au moins une fois par an.
Dans le domaine de la classification et de la gestion des actifs, seulement 40% des personnes interrogées estiment que leurs performances sont réelles à 75% ou plus. En outre, seulement 34% pensent avoir un inventaire à jour de leurs équipements sans fil et mobiles.
Troisième fausse idée, la technologie seule permet d’atténuer les risques. D’après Symantec, les problèmes de process sont à l’origine de 53% des incidents. Par rapport au document publié l’année dernière, notons que le nombre de personnes estimant que leur programme de formation et d’information est efficace à plus de 75%, a chuté , tombant de 50% à 43%.
Notons également que le nombre de personnes jugeant que la gestion du cycle de vie des données est efficace à plus de 75% a diminué de 17% (45% aujourd’hui).
Le nombre de personnes estimant que leur développement d’applications sécurisées est efficace à plus de 75% a progressé de 10%.
Ce rapport de Symantec sur la gestion des risques informatiques Volume II est disponible sur ce lien.
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…
Pour dissuader le CISPE d'un accord avec Microsoft, Google aurait mis près de 500 M€…
Pour réduire la taille des mises à jour de Windows, Microsoft va mettre en place…
De l'organisation administrative à la construction budgétaire, la Cour des comptes pointe le fonctionnement complexe…