Si l'attrait des évolutions technologiques est indéniable pour les sociétés (cloud, terminaux mobiles, réseaux sociaux), ces dernières ne parviennent pas à adapter leur stratégie sécuritaire liée à ces nouveaux outils.

Sécurité : malgré tout, les entreprises sont encore en retard

Les entreprises essayent de rattraper leur retard en matière d'adoption des nouvelles technologies mais en viennent à négliger l'aspect sécuritaire. C'est en tout cas ce que rapporte la 14e étude internationale sur la sécurisation des informations réalisée par Ernst & Young auprès de 1,700 sociétés, réparties dans 52 pays différents. Ainsi, 61% d'entre elles envisagent d'avoir recours à des services de cloud computing ou ont déjà franchi le pas. Ce chiffre monte à 80% en ce qui concerne l'utilisation des tablettes mobiles. L'objectif principal est avant tout de s'adapter rapidement à un paysage économique et fonctionnel en pleine évolution.

Des mesures insuffisantes sur le cloud

Mais c'est au niveau de la protection des données que le bat blesse, et ce, à tous les niveaux. Si 59% des firmes interrogées déclarent que leur priorité de financement sur l'année à venir sera d'augmenter leur budget pour renforcer la sécurité sur le cloud, elles ne sont que 51% à disposer d'une stratégie documentée à cet effet. Plus de la moitié n'ont installé aucun système de contrôle pour diminuer les dangers liés aux services dans les nuages et 20% seulement effectuent une surveillance accrue de la gestion des contrats avec les fournisseurs de cloud. "En l'absence de directives claires et explicites, de nombreuses organisations semblent prendre des décisions mal avisées, soit en passant au cloud prématurément, soit en passant outre les risques encourus", explique Paul van Kessel, responsable du risque informatique et technologique chez Ernst & Young.

Absence de formation pour les salariés

Un problème équivalent se retrouve au niveau de l'utilisation des smartphones, des tablettes et des réseaux sociaux au sein de l'entreprise. Alors que 72% considèrent que les attaques externes (phishing par exemple) seront le risque le plus élevé dans les 12 prochains mois, seulement 49% d'entre elles estiment que les mesures de sécurité envisagées par leur société répondent correctement à leurs besoins. Plus de la moitié n'utilisent pas de techniques de codage pour protéger les données mobiles. 53% des firmes interrogées préfèrent tout simplement bloquer l'accès aux réseaux sociaux plutôt que de planifier une stratégie globale les intégrant au fonctionnement de l'entreprise, tout en informant et en responsabilisant les employés sur leur bonne utilisation. Ainsi, seules 12% des sociétés ont proposé de placer à l'ordre du jour des discussions sur la sécurité des données lors des conseils d'administration.