Les budgets alloués à la sécurité sont en baisse
Par Bertrand Arquilliere le vendredi 15 juin 2007, 10:57 - Sécurité des SI - Lien permanent
Une interview de Raimund Genes, directeur technique antimalware chez Trend Micro parue sur 01net nous apprend que les budgets alloués à la sécurité informatique sont en baisse.
Ce billet est un résumé de cette interview, avec quelques remarques personnelles.
Paradoxalement, les budgets baissent alors que les menaces augmentent, en effet, d'après Raimund Genes, les téléchargemeent de malwares pendant la navigation ont augmentés de 548% (cinq cent quarante-huit) en deux ans, et le nombre de nouvelle signatures mensuelle de virus à quasiment été multiplié par 23 en moins d'un an.
On apprend aussi dans cette interview, que d'après une étude du Gartner, seulement 10 à 15% des entreprises disposent de moyens de protection au niveau de la passerelle Web, ce faible pourcentage serait lié à un manque d'annonces mondiale de faille de sécurité, mais aussi et surtout au discours de Microsoft. En effet Microsoft affirme que tout va bien et que ses systèmes d'exploitation sont sécurisés (C'est là qu'on rigole), renforçant le sentiment d'immunité au sein des entreprises utilisatrices des systèmes d'exploitation, ou des outils de Microsoft.
Ce manque d'annonce de faille de sécurité vient d'une part du manque d'organismes indépendants diffusant les travaux de recherches en terme de sécurité des SI, mais aussi un manque de prise de conscience de la part des Etats de la menace réelle du cyberterrorisme.
A cette analyse, je me permets de rajouter un manque de prise de conscience de la part des dirigeants d'entreprise, en effet, ils n'ont pas réalisés le coût engendré par l'exploitation d'une faille sur leur système d'information, et je ne parle pas uniquement de pertes sèches financières, l'impact est bien plus grand : atteinte à l'image de la société, discrédit auprès du public, révélation de données confidentielles ... ect
Tout dirigeant d'entreprise devrait être sensibilisé à la sécurité informatique, certes pour beaucoup, l'informatique en général et le S.I en particulier ne sont que des outils de production, mais des outils vitaux. La perte, le vol ou la destruction de données sensibles peuvent couler complètement votre entreprise, en l'absence d'un plan de recouvrement d'activité (PRA), d'une politique de sécurité (PSSI) adaptée, de personnels sensibilisés et d'une ou plusieurs personnes compétente(s) pour vous accompagner dans les choix stratégique de construction, de refonte et de maintenance de votre système d'information.
Il y a quelques années, une phrase d'un livre sur les firewalls (Les firewalls, Ed. O'Reilly) disait : "Les firewalls sont dangereux par le faux sentiment de sécurité qu'ils procurent"
La menace augmente, les budgets diminuent et malgré tout je tiens le cap : Je veux devenir responsable sécurité des S.I dans une entreprise !
L'interview complète est ici
