(Cio Mag) – Après avoir interrogé 138 responsables de la sécurité des systèmes d’information (RSSI) à travers le monde, la 3ème édition annuelle de l’étude CISO – Chief Information Security Officer – d’IBM révèle que les RSSI rencontrent de plus en plus de difficultés quand il s’agit de protéger les entreprises contre les cyber-attaques sophistiquées. Si 80% des RSSI enquêtés affirment que les attaques informatiques pointues représentent une menace nettement en hausse, 60% admettent que les attaquants ont pris le dessus sur les capacités de leurs systèmes de sécurité informatique.
Les résultats de cette étude relayée par IT For Business montrent l’intérêt que les personnes en charge de la sécurité des systèmes d’information doivent accorder aux cyber-attaques. Quitte à élever au rang de priorité les mesures de sécurité à mettre en place pour se prémunir de celles-ci. Et accorder une place de choix aux RSSI au sein des entreprises, comme l’a souligné Brendan Hannigan, directeur général d’IBM Security. Malheureusement, ce n’est pas le cas sous tous les cieux.
Responsable technique adjoint du Centre ivoirin de réponse aux incidents informatiques (Ci-Cert), Jean-Marie Nicaise Yapoga confiait avec regret (Cio Mag N°29) que c’est «lorsque les entreprises doivent faire face à des incidents informatiques qu’elles se rendent compte de l’importance de la cyber-sécurité». Et même si cet analyste-administrateur de sécurité des SI peut se réjouir du travail accompli en relation avec les opérateurs télécoms ivoiriens qui, disait-il, «ont tous recruté des spécialistes qui assurent la fonction de RSSI», il admet que les chefs d’entreprise, en général, ne sont «pas toujours réceptifs à l’idée d’investir dans le recrutement d’un RSSI, capable de concevoir et de mettre en œuvre une politique de sécurité informatique». Pour la plupart, elles se contentent d’empiler des couches de sécurité (pare-feux, anti-virus, etc.) qui n’offrent souvent pas de protection suffisante.
Il y a donc lieu de se demander si les entreprises seront réceptives à l’appel du directeur général d’IBM Security. Lequel affirme qu’il faut «débloquer davantage d’investissements et capitaliser plus sur l’humain en recrutant massivement, afin de lutter efficacement contre les cyber-attaques».
Anselme Akéko
