La sécurité IT rarement en harmonie avec les objectifs du métier

Pour un quart des entreprises belges, l’harmonisation de la sécurité IT et des objectifs du métier n’est pas encore optimale. L’adaptation aux règlements internationaux et nationaux est tout autant un point névralgique. Voilà ce qui ressort d’une étude à grande échelle effectuée par PricewaterhouseCoopers et par CIO & CSO Magazines.

La sécurité IT gagne toujours en importance, du moins en théorie, mais il existe encore pas mal de carences dans la pratique. C’est ce que concluent Pricewaterhousecoopers et CIO & CSO Magazines au terme d’une étude à grande échelle (intitulée ‘The Global State of Information Security 2006’) auprès de 7.800 responsables dans 50 pays, y compris en Belgique.26 pour cent des entreprises belges n’ont pas entièrement adapté leur sécurité IT aux exigences du métier. Alors que la sécurité prend de plus en plus d’importance – les responsables de la sécurité restent en place plus longtemps et grimpent dans la hiérarchie, les budgets de la sécurité croissent -, seuls 37 pour cent des entreprises belges appliquent réellement une stratégie de la sécurité claire. En outre, 38 pour cent admettent que plus de la moitié des utilisateurs ne satisfont pas aux règles de la sécurité IT de l’entreprise.De même, les règlements nationaux et internationaux sont trop rarement respectés. 38 pour cent des entreprises belges interrogées ne suivent pas la directive européenne en matière de respect de la confidentialité des données. Et quasiment un tiers ne respecte pas Sarbanes-Oxley. Une tendance similaire s’applique à la législation nationale concernant la sécurité de l’information.”Le respect de la réglementation est mal suivi et mal imposé. Et les coûts en cas de non-respect sont inférieurs à ceux qu’exige une harmonisation avec la législation. Le non-respect doit donc avoir des répercussions plus importantes”, selon PricewaterhouseCoopers.