L'information, un capital essentiel à mieux protéger

Le 23 mai 2012

Partager sur Facebook Partager sur Twitter Partager sur Viadeo Partager sur LinkedIn
La nature, l'ampleur, la fréquence et l'impact des incidents et attaques sur les systèmes d'informations des entreprises se sont sensiblement modifiés et accrus récemment. Il est donc essentiel que nos entreprises se renforcent face aux risques qu'elles encourent.

Les conclusions de la 14ème édition de l'étude "Tendances et enjeux de la sécurité de l'information" réalisée par Price Waterhouse Coopers (PWC) et Iron Mountain sont inquiétantes: elles mettent clairement en évidence que la nature, l'ampleur, la fréquence et l'impact des incidents et attaques sur les systèmes d'informations des entreprises se sont sensiblement modifiés et accrus récemment. Ainsi, 61% des 9 600 sociétés ayant répondu à cette enquête (dont 560 en France) ont reconnu avoir subi au moins un incident en 2011, contre 39% un an plus tôt. Parallèlement, le niveau de confiance des entreprises dans leur niveau de sécurité a chuté de 28 points, passant de 87% il y a 3 ans à 55% en 2011. Dans le même temps, Iron Moutain a montré récemment que

la moitié seulement des entreprises de taille moyenne considèrent la perte d'informations sensibles comme un de leur 3 plus importants risques professionnels,

et que 36% des répondants a confié la responsabilité de la gestion des risques liés aux informations à une personne ou à une équipe spécifique, dont l'efficacité est contrôlée.

Dans un contexte de mondialisation, d'"explosion" des réseaux sociaux, de développement des terminaux personnels et des appareils nomades... et de moyens sous contraintes, comment les entreprises peuvent-elles travailler de façon sécurisée et en tout lieu? 

Cette étude met en évidence 3 étapes qui permettent d'aider les entreprises à améliorer la sûreté de leurs données: faire des risques liés aux informations un sujet traité au niveau du Conseil d'administration; modifier la culture d'entreprise; enfin, mettre en place des bonnes pratiques et de bons process.

L'étude recense 4 bonnes pratiques : élaborer une stratégie globale de sécurité de l'information; rattacher à un membre du top management la personne en charge de la sécurité de l'information dans l'entreprise; effectuer une revue annuelle de l'efficacité du dispositif mis en place; et identifier et analuser les incidents de sécurité ayant touché l'organisation. 

Elle met également en évidence 5 facteurs clés de succès: faire définir par la DG la vision et l'appétence des risques; décrire comment les menaces doivent être traitées; impliquer les métiers dans l'identification et le traitement des risques; vérifier régulièrement que le dispositif est efficient; effecuer un report régulier auprès de la DG sur le niveau de maîtrise des risques.

Ce document de 60 pages en français constitue en quelque sorte un cri d'alarme par rapport à la situation actuelle des entreprises. L'information est plus que jamais devenue un capital inestimable, qui permet de transformer des données brutes en savoirs, générer de valeur ajoutée et de créer de nouvelles opportunités de marché ou de partenariat. Il est donc primordial que nos entreprises se renforcent face aux risques qu'elles encourent, qui ne sont plus seulement "informationnels", mais économiques.

A lire également

Logistique, transport, supply chain : la blockchain va changer votre métier !

Le 28/11/2016

La 1ère Conférence Nationale Blockchain et Supply Chain a eu lieu le 23 novembre : point de vue sur la manière dont cette nouvelle technologie va bouleverser en profondeur la performance et les métiers de la logistique, du transport et de la supply chain.

Laurent Vigouroux

DDMRP : quand la supply chain crée de la valeur pour l’entreprise

Le 15/04/2016

Pour tout savoir sur le Demand Driven Material Requirements Planning, BSC a interviewé Laurent Vigouroux, consultant indépendant et expert en DDMRP.

Le transport de marchandises « s’uberise », le marché se déstabilise

Le 18/02/2016

Quand le collaboratif devient marchand, c’est l’uberisation. Et cette vague de transformation numérique (BlablaCar, Air B&B, etc.) atteint aussi le secteur du transport de marchandises : comment ? Pourquoi ? Que faire ?