Sécurité du SI : une fonction importante, mais isolée

Bonne nouvelle : la sécurité du SI semble être prise suffisamment au sérieux pour ne pas souffrir de coupes budgétaires. Selon une étude conduite par Pierre Audoin Consultants (PAC) pour Netasq, « la part d’investissement dédiée à la sécurité informatique est stable ou en hausse dans plus de 90 % des entreprises » cette année. Et, pour près de la moitié des entreprises interrogées, le budget d’investissement est même en hausse. 

Reste que, toujours selon cette étude, la sécurité du système d’information reste largement l’apanage du service informatique - à 40 %. Une personne n’est nommée RSSI que dans 28 % des entreprises et seules 15 % d’entre elles gèrent la sécurité du SI en dehors du service informatique. Ce qui ne va pas sans poser la question de la capacité des entreprises à étendre la sensibilité au risque informatique à toutes leurs populations. Un point que relève François Lavaste, Président de Netasq, dans un communiqué : «au-delà de la technologie, ces investissements doivent aussi s’accompagner de la mise en place de processus, de politiques, de programmes d’éducation et de sensibilisation.» 

Pour produire ces chiffres, PAC a interrogé une centaine de professionnels en décembre 2012, dont 66 % de DSI et 10 % de responsables informatiques.