Principoles conclusions de l'tude

Clohol Stote of 1nformotion Securitg

Suroeg zo1z
Tendunces eL enjeux de Iu scurIL de
I`InIormuLIon
www.pwc.com
es curucLrIsLIques de I`enquLe
PwC
Une tude mondiole
`enquLe GIobuI SLuLe oI nIormuLIon SecurILy Survey

zo1z esL une Lude mondIuIe
mene pur PwC en purLenurIuL uvec Ies pubIIcuLIons CO muguzIne eL CSO muguzIne ,
enLre Ie 1 IvrIer zo11 eL Ie 18 uvrII zo11.
1q
e
unne conscuLIve de ruIIsuLIon de I`enquLe pur PwC, q
e
unne uvec CO
muguzIne eL CSO muguzIne
PIus de q 6oo rponses de PDG, DIrecLeurs InuncIers, DS, RSS eL responsubIes T eL
scurIL, rpurLIs duns 18 puys
PwC
scurIL, rpurLIs duns 18 puys
6o rponses pour Iu runce
PIus de qo quesLIons reIuLIves u Iu scurIL de I`InIormuLIon, u Iu proLecLIon des donnes eL
u Ieur uIIgnemenL uvec Ies besoIns mLIers

Rpurtition de lu tuille des orgunisutions

Des rponses prooenont de responsohles mtiers,
1T et scurit de tous les secteurs d'octioit dons
1jS pogs
SecLIon 1 - MLIodoIogIe
AssocIuLIons J ELuLs J EducuLIons
8%
mporLunL (> $1B US)
1q%
PwC
qq
1q%
Ne se prononcenL pus
18%
Moyen ($1ooM - $1B US)
18%
uIbIe (< $1ooM US)
z;%
Des rponses prooenont de responsohles mtiers,
1T et scurit de tous les secteurs d'octioit dons
1jS pogs
SecLIon 1 - MLIodoIogIe
Rpurtition des rles des rpondunts
PwC
Rpurtition gogruphiqoe
Des rponses prooenont de responsohles mtiers,
1T et scurit de tous les secteurs d'octioit dons
1jS pogs
SecLIon 1 - MLIodoIogIe
Moyen-OrIenL eL AIrIque du Sud
%
AmrIque du Nord
AsIe
PwC
6
AmrIque du Nord
zq%
AsIe
zo%
AmrIque du Sud
z1%
Europe
z6%
Nioeoux de rponses por secteur
Nombre de rponses
uo niveuo Monde
Nombre de rponses
uo niveuo Irunce
Technologie 1z; 6z
Services Iinunciers qq; 1
Indostrie 88o q
Conseil et services proIessionnels 86 qo
Prodoits de consommution et distribotion ;68 q6
ONG 666 qo
PwC ;
ONG 666 qo
Ingnierie et constroction 661 q
Indostrie de lu sunt 6z6 ;
Services poblics z q
Tlcommonicution qqq z;
Logistiqoe et trunsport qoq 6
Inergie et services uox collectivits 6 1
Voyuges et loisirs ; z;
ivertissement et mediu 1
Agricoltore zo6 1
Arosputiul et dIense 1q zz
Pupier et embulluge 8 ;
Des IncIdenLs de mIeux en mIeux IdenLIIIs,
muIs donL Iu gruvIL uLLeInL des nIveuux
crILIques pour Ies orgunIsuLIons
PwC
Potrick Poilloux, Directeur Cnrol de l'ANSS1
(oudition lo Commission de lo Dfense Notionole
et des 1orces ArmesJ
Nous vIvons u I`Ieure des cybermenuces eL II esL dIIIIcIIe d`Lre
opLImIsLe sur Ieurs voIuLIons. DepuIs queIques unnes, Ies uLLuques
InIormuLIques u des IIns crupuIeuses se muILIpIIenL.
PwC q
Des incidents de scurit de mieux en mieux
connus por les orgonisotions
u Lendunce u I`umIIoruLIon de Iu connuIssunce pur Ies orgunIsuLIons des IncIdenLs quI Ies
IruppenL, de Ieurs curucLrIsLIques eL de Ieurs cuuses, se poursuIL de munIre specLucuIuIre
Monde runce
PwC 1o
PourcenLuge de rponses ne suvenL pus uux quesLIons Q1q: Nombre des IncIdenLs de scurIL duns Ies 1z dernIers moIs. , Qzo
QueIs Lype d'IncIdenLs de scurIL sonL survenus? eL Qzz: Sources esLImes des IncIdenLs es LoLuux peuvenL dpusser 1oo%.
zoo8 zooq zo1o zo11
zoo8 zooq zo1o zo11 zoo8 zooq zo1o zo11
En corolloire, plus d'orgonisotions dclorent suhir
des incidents de scurit
Une uugmenLuLIon du nombre d`orgunIsuLIons quI dcIurenL ne pus uvoIr subI d`IncIdenLs
de scurIL, suns douLe due u une meIIIeure connuIssunce des IncIdenLs, eL une cupucIL u
mIeux quuIIIIer ce quI consLILue reIIemenL un IncIdenL de scurIL.
PuruIIIemenL, une uugmenLuLIon de zo poInLs de buse de Iu purL des orgunIsuLIons
dcIurunL uvoIr connu des IncIdenLs depuIs zoo8.
Nombre zo11
zo11
PwC 11
Nombre
d'incidents de
scorit
zoo8
Monde
zoo8
runce
zooq
Monde
zooq
runce
zo1o
Monde
zo1o
runce
zo11
Monde
zo11
runce
VurIuLIon
Monde
VurIuLIon
runce
Pus
d'incident
z% z6% 1q% 1q% z;% z% 1% o% + o pts +q pts
Ao moins on
incident
q1% q1% qq% z8% qq% q% 61% 61% +zo pts + zo pts
1 q
incidents
o% z% % 18% ;% zq% qo% 6% +1o pts +q pts
1o qq
incidents
;% 6% q% 6% ;% 6% q% 1z% +z pts +o pts
go incidents
oo plos
q% % % q% % q% 1z% 1% +S pts +1o pts
Q1q: Nombre des IncIdenLs de scurIL duns Ies 1z dernIers moIs ?
Cette croissonce du nomhre d'incidents s'occompogne
d'une ougmentotion continue de leurs impocts
Deux expIIcuLIons u ceLLe Lendunce :
es orgunIsuLIons connuIssenL mIeux Ieurs IncIdenLs eL donc Ieurs ImpucLs
u menuce eL Iu surIuce d`exposILIon des enLreprIses uugmenLenL
PwC
Qz queIs onL L Ies ImpucLs mLIers des IncIdenLs ? (pourcenLuge pur rupporL uu nombre LoLuI d`enLreprIses
uyunL rpondu u I`enquLe)
1z
es DIrecLIons GnruIes veuIenL uujourd'IuI
s`ussurer que Iu quesLIon de Iu scurIL de
I`InIormuLIon esL sous conLrIe
PwC
Professeur Udo Helmhrecht
Directeur excutif de l'EN1SA
Gugner et muintenir lu conIiunce de nos cILoyens duns Ie IuIL que Ieurs donnes
sonL proLges esL un Iucteor importunt poor le dveloppement eL I`udopLIon de
nouveIIes LecInoIogIes eL des servIces en IIgne en Europe.
PwC 1q
Les dirigeonts dcouorent un nouoeou monde
es dIrIgeunLs ruIIsenL uujourd`IuI que Ie cyberespuce recIe d`normes opporLunILs,
muIs uussI d`normes rIsques, pouvunL Irupper Lrs duremenL Ies enLreprIses.
Ce monde se curucLrIse pur :
`uspecL gIobuI : un uLLuquunL oprunL depuIs n`ImporLe queI poInL du gIobe peuL meLLre
en dunger Ies sysLmes d`InIormuLIon des enLreprIses
PwC
en dunger Ies sysLmes d`InIormuLIon des enLreprIses
`usymLrIe : peu de gens uvec peu de moyens peuvenL provoquer en queIques Ieures des
dguLs consIdrubIes pour Ies enLreprIses
`eIIucemenL des IronLIres orgunIsuLIonneIIes eL LecInIques, du IuIL de nouveuux usuges
eL modes de LruvuII (cIoud, vIrLuuIIsuLIon, eLc.)
1
Les Directions Cnroles oeulent oujourd'hui
s'ossurer gue les risgues Mtiers lis lo scurit
des informotions sont sous contrle
e dIsposILII en pIuce upporLe-L-II Ie nIveuu upproprI de muLrIse des rIsques MLIers
IIs u Iu scurIL des sysLmes d`InIormuLIon ?
es rIsques IIs uux nouveIIes LecInoIogIes, nouveuux murcIs, nouveuux cunuux eL
nouveuux usuges sonL-IIs prIs en compLe ?
PwC
e Top MunugemenL dIspose-L-II de Iu vIsIon IuI permeLLunL de prendre Ies bonnes
dcIsIons sLruLgIques ?
u scurIL uIde-L-eIIe Ies MLIers u se dveIopper de munIre scurIse ?
u dmurcIe ScurIL esL-eIIe perIormunLe, eIIIcuce eL eIIIcIenLe ?
16
Une illustrotion de lo perception des risgues lis
lo scurit de l'informotion
ELude WorId EconomIc orum GIobuI RIsks zo11 SIxLI EdILIon
Buse sur Ies rponses de 8o dIrIgeunLs eL experLs, venunL du monde des uIIuIres,
gouvernemenLuI ou ucudmIque
denLIIIe rIsques u surveIIIer , uInsI cIussIIIs en ruIson :
PwC
L'on de ces cinq risqoes correspond lu scorit duns le cyberespuce.
1) D`un IuuL nIveuu de vurIunce duns Ies rponses
z) De nIveuux de conIIunce IuIbIes duns Ies rponses
) D`ImpucLs jugs svres, InuLLendus ou sous-esLIms.
1;
Les fonctions de contrle ne sooent pos oujourd'hui
rpondre toutes les guestions des Directions
Cnroles
QueI esL Ie nIveuu d`ImpIIcuLIon de I`AudIL nLerne sur Ies rIsques LecInoIogIques suIvunLs ?
Aucune ImpIIcuLIon mpIIcuLIon IImILe mpIIcuLIon
sIgnIIIcuLIve
Non uppIIcubIe
7%
40%
52%
53%
40%
ScurIL eL conIIdenLIuIIL
Gouvernunce InIormuLIque
PwC 18
EnquLe PwC zo11 sur I`uudIL InLerne (dIsponIbIe sur demunde)
24%
16%
25%
8%
10%
12%
16%
17%
29%
36%
24%
50%
43%
51%
49%
50%
52%
61%
50%
47%
36%
31%
29%
40%
39%
36%
30%
19%
17%
10%
16%
ConIormIL rgIemenLuIre
ConLInuIL des opruLIons
QuuIIL des donnes
RIsques IIs u Iu mIse en pIuce de projeLs .
GesLIon des InIormuLIques
RIsques IIs uux presLuLuIres
AppIIcuLIons eL uppureIIs mobIIes
S mondIuux
MdIus socIuux
CIoud compuLIng
Et pourtont, le nioeou de confionce des rpondonts
dons l'efficocit de leur dispositif de scurit est
leo
Monde o11 Irunce o11
PwC 1q
Monde o11 Irunce o11
Trs conIiunt % ,%
Plott conIiunt q% S%
Totul ,% gg%
Q: queI esL Ie nIveuu de conIIunce quund u I`eIIIcucIL de vos ucLIvILs en Lermes de scurIL de I`InIormuLIon
. mois ce nioeou de confionce dcroit depuis
plusieurs onnes
u dcroIssunce du nIveuu de conIIunce concerne surLouL Ies orgunIsuLIons pIuLL
conIIunLes , c`esL-u-dIre ceIIes quI n`onL pus mIs en pIuce de dIsposILII permeLLunL
d`objecLIver ce nIveuu de conIIunce.
Monde runce
PwC zo
Q: QueI esL Ie nIveuu de conIIunce quund u I`eIIIcucIL de vos ucLIvILs en Lermes de scurIL de I`InIormuLIon ?
zoo8 zooq zo1o zo11
zoo8 zooq zo1o zo11
QueI posILIonnemenL de Iu IoncLIon ScurIL
des SysLmes d`nIormuLIon pur rupporL u
ces voIuLIons ?
PwC
Une prennisotion du positionnement de lo
fonction scurit des S1 comme portenoire
reconnu ou sein des entreprises .
e ruLLrupuge de
Iu runce se
poursuIL
Monde runce
PwC zz
Q1o : QueIs ImpucLs Iu crIse conomIque ucLueIIe u-L-eIIe eu sur Iu IoncLIon scurIL de voLre enLreprIse ? : rponse
'uugmenLuLIon des rIsques u mIs en exergue Ie rIe eL I'ImporLunce de Iu IoncLIon scurIL
zooq zo1o zo11
. couple une opproche se focolisont sur les
risgues prioritoires
e ruLLrupuge de Iu
runce se poursuIL
Monde runce
PwC z
Q11 : QueIIe esL I`ImporLunce des sLruLgIes suIvunLes pour vous permeLLre d`uLLeIndre vos objecLIIs de scurIL duns ce
conLexLe de crIse conomIque ?
zooq zo1o zo11 zooq zo1o zo11 zooq zo1o zo11
Mois une tendonce lo stognotion, ooire lo
dgrodotion des toux d'odoption des composonts
de hose d'un dispositif de scurit du S1
PwC zq
Qz8 esqueIs des ImenLs suIvunLs sonL IncIus duns voLre poIILIque de scurIL ? . Q1; QueIs processus de scurIL uvez-
vous mIs en pIuce ? . Q18 QueIs dIsposILIIs de scurIL uvez-vous mIs en pIuce ?
Tendonce identigue en 1ronce, ooec des toux
d'odoption lorgement inferieurs
PwC z
Qz8 esqueIs des ImenLs suIvunLs sonL IncIus duns voLre poIILIque de scurIL ? . Q1; QueIs processus de scurIL uvez-
vous mIs en pIuce ? . Q18 QueIs dIsposILIIs de scurIL uvez-vous mIs en pIuce ?
OuverLure du S, mobIIIL, mdIu socIuux,
cIoud compuLIng : queIIes upprocIes eL
queIs dIsposILIIs ?
PwC
Dr. Cunter Bitz, Directeur de scurit des produits,
SAP AC
u murcIe des uIIuIres duns Ie cyberespuce enLrune une modIIIcuLIon
en proIondeor de noLre Iuon de penser. es uLIIIsuLeurs devIennenL
de pIus en pIus nomudes, duns un conLexLe de coIIuboruLIon, de
communIcuLIon eL de coopruLIon pousse enLre Ies orgunIsuLIons. e
rIe de Iu scurIL de I`InIormuLIon esL de permeLLre uux uLIIIsuLeurs de
PwC
rIe de Iu scurIL de I`InIormuLIon esL de permeLLre uux uLIIIsuLeurs de
LruvuIIIer de Iuon scorise en toot lieo, depuIs n`ImporLe queIIe
pluteIorme eL uvec toot le monde.
z;
Lo gestion des risgues de scurit ossocis oux
clients, portenoires et fournisseurs s'impose
comme un sujet mojeur
1;% 1;% 1;%
En queIques unnes, Ie nombre d`IncIdenLs IIs u des purLenuIres, IournIsseurs ou cIIenLs,
u quusImenL doubI.
Monde runce
PwC z8
1o%
8%
6%
%
1z%
11%
1q%
8%
1;%
1%
1;% 1;%
CIIenLs PurLenuIres ou IournIsseurs
Qzz: QueIIe esL Iu source esLIme des IncIdenLs ?
zooq zo1o zo11 zooq zo1o zo11
Lo perception des risgues lis oux portenoires et
fournisseurs en ougmentotion notohle pour lo
1ronce
Monde runce
PwC zq
Q1o: QueIs ImpucLs Ies condILIons conomIques ucLueIIes onL eu sur Iu IoncLIon ScurIL ?
zooq zo1o zo11 zooq zo1o zo11
Mois le nioeou de prporotion por ropport oux
risgues lis oux tiers se dgrode
Monde runce
PwC o
Q1 : queIIes mesures de scurIL IIe u Iu proLecLIon des donnes personneIIes voLre orgunIsuLIon u-L-eIIe mIs en pIuce ?
zooq zo1o zo11 zooq zo1o zo11 zooq zo1o zo11 zooq zo1o zo11
Le menoce des Adoonced Persistent Threots est un
focteur de dpense pour une forte minorit de
rpondonts
Monde runce
PwC 1
Advunced PersIsLenL TIreuL : LenLuLIve sopIIsLIque
eL persIsLunLe d`uccder de Iuon cIbIe u des
InIormuLIons uu seIn des S
Q1ReL. u menuce APT InIIue-L-eIIe vos dpenses ScurIL ?
. et l'odoption de dispositifs de lutte contre les
APT est en croissonce
Monde runce
PwC z
Q18 : queIIe s LecInoIogIes de scurIL voLre orgunIsuLIon u mIs en pIuce ?
zo1o zo11 zo1o zo11 zo1o zo11 zo1o zo11 zo1o zo11
Mois peu d'orgonisotions ont ce jour dfini une
politigue de scurit spcifigue oux APT
Monde runce
PwC
Qz8. QueIs sonL Ies ImenLs IncIus duns voLre poIILIque de scurIL? rpondunLs uyunL cIL I`ImenL APT
Lo mojorit des orgonisotions n'o pos encore
dfini de strotgie foce oux risgues engendrs por
les terminoux personnels, les opporeils nomodes
et les mdio socioux .
Monde runce
PwC q
Q1;: queIIes mesures de scurIL de Lype orgunIsuLIonneI voLre orgunIsuLIon u mIs en pIuce ?
. tondis gue le toux d'odoption d'outils
permettont de scuriser ces technologies stogne
Des ouLIIs de
scurIsuLIon dpIoys
suns dIInILIon de
poIILIque
Monde runce
PwC
A ImpImenL des mcunIsmes de
scurIL supporLunL Ies rseuux
socIuux eL Ie Web z.o
DIspose de poIILIques de scurIL prenunL
en compLe I'uLIIIsuLIon de rseuux socIuux
ou Ie Web z.o
Qz8. QueIs sonL Ies ImenLs IncIus duns voLre poIILIque de scurIL ? . Q18 QueIs dIsposILIIs de scurIL
uvez-vous mIs en pIuce ? .
zooq zo1o zo11 zooq zo1o zo11
Les nioeoux de risgues perus lis lo scurit du
Cloud Computing ne dcroissent pos
Monde
PwC 6
Qqz: QueIs sonL Ies pIus grunds rIsques pur rupporL u voLre sLruLgIe CIoud CompuLIng ?
Les nioeoux de risgues perus lis lo scurit du
Cloud Computing ne dcroissent pos
Irunce
PwC ;
Qqz: QueIs sonL Ies pIus grunds rIsques pur rupporL u voLre sLruLgIe CIoud CompuLIng ?
QueIs IucLeurs d`InIIuence eL de conLruInLes
pour Iu IoncLIon ScurIL ?
PwC
En termes de hudget, l'optimisme est toujours de
mise, et lo 1ronce tend rottroper son retord .
Monde runce
PwC q
zoo6 zoo; zoo8 zooq zo1o zo11
Qq: Pur rupporL u I`unne dernIre, Ies dpenses de scurIL sur Ies 1z procIuIns moIs vonL : LoLuI
des rponses uugmenLer de o u 1o% , uugmenLer de 11 u o% , uugmenLer de pIus de o%
Iucteors de
dpenses
zoo8
zoo8
runce
zooq
zooq
runce
zo1o
zo1o
runce
zo11
zo11
runce
Tendunce
Tendunce
runce
Conditions
nJu nJu q% z1% qq% q1% go% q1% zS pg
. mois les conditions conomigues s'imposent
comme le principol focteur d'influence des
dpenses scurit
SecLIon z - Dpenses : Un cIungemenL subLII muIs proIond
es uuLres IucLeurs cIussIques conLInuenL Ieur dcroIssunce uu nIveuu Monde
PwC
Conditions
conomiqoes
nJu nJu q% z1% qq% q1% go% q1% zS pg
Continoit
d'uctivit
;% q% q1% z% qo% zz% q% q% -qo -go
Imuge de
l'entreprise
q% z% z% zo% % z% % 6% -1S -1p
ConIormit uox
politiqoes internes
q6% q% 8% q% q% z;% q% % -j; -qp
ConIormit
rglementuire
qq% q% ;% zq% % % ,% 1% -jp -gj
Besoin client 1% zz% q% zq% q1% o% S% q% zj gg
Qz: QueIs IucLeurs ou probImuLIques mLIers InIIuencenL vos dpenses de scurIL?
qo
. et dons les foits, les controintes hudgtoires
touchent plus d'entreprises, notomment en 1ronce
Votre entreprise u-t-elle
diIIr des dpenses
scorit ?
zooq zo1o zo11
Investissements
Globul q% q6% g1%
SecLIon q - InuncemenL eL budgeLs: un quIIIbre enLre Iu prudence eL I'opLImIsme
Votre entreprise u-t-elle
rdoit ses dpense
scorit ?
zooq zo1o zo11
Investissements
Globul q;% q;% g1%
PwC
Globul q% q6% g1%
Irunce 8% qz% gq%
Oprutions cooruntes
Globul qo% qz% q%
Irunce z% 8% gg%
Globul q;% q;% g1%
Irunce 8% qz% g,%
Oprutions cooruntes
Globul q6% q6% go%
Irunce % qo% g6%
Q1z: VoLre enLreprIse u-L-eIIe repouss des projeLs scurIL ?
q1
Q1: VoLre enLreprIse u-L-eIIe rduIL des budgeLs scurIL ?
Au-del des hudgets, les oois sur les ohstocles
mojeurs l'efficocit de lo scurit des S1 sont
ooris
PwC qz
Qz;n11. QueIs sonL Ies pIus grunds obsLucIes u I'umIIoruLIon de I'eIIIcucIL de Iu IoncLIon ScurIL
Monde runce
Lo dioersit des rponses selon les fonctions foit
opporotre des lignes de forces intressontes
G AI SI RSSI
Munqoe de leudership do G z% z;% z% z%
Munqoe de leudership do SI 1q% z% 18% z1%
Munqoe de leudership do RSSI 1z% zz% 16% 1;%
Absence d'one strutgie de scorit eIIicuce 18% z% z% o%
Munqoe de comprhension et de vision 1;% z% o% ;%
PwC q
Munqoe de comprhension et de vision 1;% z% o% ;%
Bodget CAPIX insoIIisunt z;% z% zq% zq%
Bodget OPIX insoIIisunt z% 16% z% zz%
Munqoe d'expertise techniqoe interne z% 1q% z% z%
Systme d'inIormution peo intgr oo trop complexe 1% 1q% 1q% o%
e munque de CAPEX esL vu comme ImporLunL, noLummenL pur Ies DG .
Qz;n11. QueIs sonL Ies pIus grunds obsLucIe u I'umIIoruLIon de I'eIIIcucIL de Iu IoncLIon ScurIL
.muIs Ie munque de vIsIon eL de IeudersIIp de Iu
DG esL guIemenL un IucLeur mujeur
Une nouveIIe gnruLIon de Ieuders
PwC
Une guotion difficile rsoudre
Une surIuce d`exposILIon quI uugmenLe
Des consquences quI peuvenL Lre
crILIques pour Ies enLreprIses
PwC q
Des moyens sous conLruInLes
Que peuvenL nous upprendre Ies Ieuders ?
q
Une mojorit des rpondonts se ooit dons le
groupe de tte en terme de performonce de lo
fonction Scurit
MuIs Ie mode
pompIer esL
encore rpundu en
runce
PwC q6
QueIIe descrIpLIon correspond Ie mIeux u I`upprocIe de Iu scurIL de voLre orgunIsuLIon ?
Pour les leoders, le "hesoin client" est le focteur
d'influence le plus importont pour justifier les
dpenses de scurit
Leuders Strutges Tucticiens Pompiers
Besoin client o% z% z;% z1%
PwC q;
ConIormit rglementuire q% 6% qq% zq%
Jogement proIessionnel q% 6% ;% zz%
Ixposition uox risqoes q1% o% qo% zz%
Prutiqoe de pluce q1% % o% 1;%
Q. CommenL Ies dpenses de scurIL sonL jusLIIIes duns voLre orgunIsuLIon ?
Quotre point clefs pour oiser le leodership
1. Une sLruLgIe gIobuIe de scurIL de I`InIormuLIon
z.Une personne en cIurge de Iu scurIL de I`InIormuLIon quI rupporLe u un
membre du Top MungemenL (DG, DA, SecrLuIre GnruI, .)
.
PwC
.Une revue unnueIIe de I`eIIIcucIL du dIsposILII de scurIL de I`InIormuLIon
q.Une connuIssunce des IncIdenLs de scurIL uyunL LoucI I`orgunIsuLIon
q8
1.Une strotgie glohole de scurit de l'informotion
PwC qq
Q1; : QueI processus de Lype sLruLgIe eL sLundurd sonL en pIuce ?
zoo; zoo8 zooq zo1o zo11
z. Une personne en chorge de lo scurit de
l'informotion gui ropporte un memhre du Top
Monogement
PwC o
Q16u. u quI rupporLe Ie responsubIe de Iu IoncLIon ScurIL
zoo8 zooq zo1o zo11
j. Une reoue onnuelle de l'efficocit du dispositif de
scurit de l'informotion
PwC 1
Qz;. Avez-vous durunL I'unne couIe revu eL mesur I'eIIIcucIL de Iu poIILIque de scurIL ?
zoo8 zooq zo1o zo11
q. Une connoissonce des incidents de scurit ogont
touch l'orgonisotion
PwC z
Q1q: Nombre des IncIdenLs de scurIL duns Ies 1z dernIers moIs. rponses uuLres que ne suvenL pus
zoo8 zooq zo1o zo11
Seule une petite minorit des orgonisotions met en
ouore ces guotre conditions
PwC 53
Le profil de ce nouoeou tgpe de leoder
TecInoIogIe 1%
ndusLrIe 1%
ServIces IInuncIers 1o%
ngnIerIeJConsLrucLIon q%
TIcommunIcuLIons 8%
PwC
ProduILs de consommuLIon eL dIsLrIbuLIon 8%
SunL q%
SecLeur pubIIc q%
EnergIe eL servIces uux coIIecLIvILs q%
ArospuLIuI eL DIense z%
q
Et en guoi ces leoders sont diffrents ?
Leuders Toos les rpondunts
Nombre d'incidents pur un 1 z;q z 6z
Les dpenses scorit vont uogmenter
l'unne prochuine
;6% 1%
Ont des personnes ddies en churge de
lu scorit duns les irections Mtiers
;z% q6%
PwC
lu scorit duns les irections Mtiers
Sont conIiunts duns leor niveuo de
scorit
q% ;z%
es Ieuders :
OnL pIus de moyens
ConnuIssenL moIns d`IncIdenLs
SonL pIus connecLs uvec Ies mLIers
Au IInuI, sonL pIus conIIunLs duns Ieur scurIL
ConcIusIons : QueIs enseIgnemenLs pour
voLre IoncLIon ScurIL ?
PwC
Les enjeux de lo fonction Scurit
u IoncLIon ScurIL doIL Lre uIIgne sur Ies rIsques MLIers, muIs eIIe doIL
en pIus :
1.ApporLer de Iu conIIunce uux dIrIgeunLs sur des sujeLs Lrs voIuLIIs eL
dIIIIcIIemenL puIpubIes
PwC
z.S`ussurer de couvrIr Ie LoLuIIL du cIump des possIbIes, duns un conLexLe
Lrs mouvunL en Lermes de LecInoIogIes, d`uLLenLes des MLIers, de modes
d`orgunIsuLIon eL d`usuges
.AIder Ies orgunIsuLIons u LIrer purLI des opporLunILs exIsLunLes duns Ie
cyberespuce LouL se proLgeunL des rIsques propres u ce monde
;
Les focteurs clefs de succs
1.Une soIIIcILuLIon de Iu DIrecLIon GnruIe pour dIInIr Iu vIsIon eL
I`uppLence uux rIsques
z.Au deIu d`une poIILIque sLuLIque, une sLruLgIe quI dcrIL commenL Ies
menuces prsenLes eL u venIr sonL LruILes dynumIquemenL, LouL en
uIdunL Ies MLIers u se dveIopper
PwC
.Une ImpIIcuLIon des MLIers duns I`IdenLIIIcuLIon eL Ie LruILemenL des
rIsques
q.Une boucIe de conLrIe permeLLunL de vrIIIer que Ie dIsposILII de
scurIL esL eIIIcuce eL eIIIcIenL pur rupporL u Iu sLruLgIe
.Un reporLIng synLILIque u Iu DIrecLIon GnruIe sur Ie nIveuu de
muLrIse des rIsques
8
ConLucLs
PwC
Pour en soooir plus
Contocts :
Philippe Trouchoud
Associ
philippe.trouchoud@fr.puc.com
+ jj 1 go g; o1 j1
Vincent Moret
Directeur
PwC
Directeur
oincent.moret@fr.puc.com
+ jj 1 go g; S1 o1
Notre site internet : uuu.puc.fr,odoisorg
6o