Selon l’étude de PWC, le nombre d’organisations ayant connu au moins un incident de sécurité en 2011 atteint 61 % en France et dans le monde, soit une progression de 22 points pour les entreprises françaises par rapport à 2010.
Les conséquences sont lourdes en terme métiers.
En France :
- 20 % des entreprises ont subi des pertes financières à cause d’incident de sécurité alors qu’elles étaient 15 % l’année dernière et 8 % il y a 3 ans.
- 17 % citent des vols de propriété intellectuelle (6 % en 2008)
- 13 % des atteintes à l’image (6 % en 2008)
Cette situation résulte d’une part du manque de tests réguliers sur l’efficacité du dispositif de sécurité et d’autre part, sur les obstacles comme les moyens humain, financier et notamment sur la vision des dirigeants concernant l’enjeu de la sécurité informatique.
Cependant, la prise de conscience des risques de sécurité par le top management est croissante.
Parmi les nouvelles menaces à intégrer dans les dispositifs des entreprise on constate les incidents causés par des tiers, clients ou partenaires dans la manipulation des données personnelles.
Ces incidents ont quasiment doublé depuis 3 ans, parce que les moyens affectés à la gestion de ces types de risques se dégradent.
Malgré, les efforts de ces dernières années pour s’adapter aux évolutions de la menace et des attentes des entreprises, le risque est toujours présent du fait que la surface d’exposition augmente suite à l’apparition de nouvelles technologies, de nouveaux usages et de nouveaux modes de travail.
Parallèlement, les attaquants sont plus professionnels et les budgets des entreprises restent sous contrainte.
En conclusion, les chefs d’entreprises perdent confiance dans leur politique de sécurité.