Page 2

Pascal AntoniniAssocié EY

Cette année encore, le Global Information Security Survey d’EY souligne une amélioration du niveau de sécurité de l’information dans la plupart des sociétés interrogées. Les organisations ont conscience qu’elles vont devoir affronter de plus en plus de cybercriminels, non localisables, souvent mus par des considérations politiques et technologiquement très avancés. D’ailleurs, 59 % des entreprises déclarent constater une augmentation des menaces externes.

Malgré des avancées notables en termes de solutions déployées par les entreprises face à ces menaces, de nombreux efforts sont encore à fournir. En effet, 31 % des professionnels affirment que le nombre d’incidents liés à la sécurité a augmenté au sein de leur société ces 12 derniers mois.

L’étude apporte un éclairage sur les pratiques actuelles en matière de sécurité, les progrès encore à accomplir, et identifie les axes d’amélioration qui permettront aux organisations de se préparer à un avenir qui ne manquera pas de les mettre à l’épreuve.

Bonne lecture !

Sofiane-Maxime KhadirAssocié Directeur EY

Edito

Page 3

Panel de l’étude

Répondants IndustriesPays

Dans cette synthèse, vous trouverez les principaux résultats de l’étude annuelle d’EY sur la sécurité de l’information. Cette 16e édition s’appuie sur une enquête menée entre juin et juillet 2013 auprès de 1 900 professionnels, dans 64 pays.

Le panel se compose de DSI, RSSI, DAF et PDG, issus de 25 secteurs d’activité.

Page 4

En trois mots…

Des mesures renforcées semblent nécessaires pour réduire l’écart entre le niveau moyen actuel de protection des organisations et celui qui leur permettrait de faire face à des cyber-attaques à haut niveau de risque.

Pour réduire cet écart, l’enquête explore trois niveaux de réponse aux cyber-risques :

Améliorerla compréhension des menaces et renforcer les systèmes existants de sécurité de l’information

Innover en matière de sécurité de l’information et concevoir des solutions adaptées aux technologies actuelles et futures

Déployerles bonnes pratiques sur un périmètre plus large et adopter une démarche proactive de prise en compte des nouvelles menaces

Page 5

Améliorer

Page 6

Améliorer

Page 7

Déployer

► Un soutien fort de la direction

► Une stratégie commune alignée

► Un investissement soutenu dans la cybercriminalité

► Une diversification des compétences des collaborateurs

► Des processus flexibles et diffusés en interne

► Des efforts techniques doublés d’initiatives stratégiques

► Une volonté d’amélioration continue

► Une sécurité fonctionnelle solide

► Des analyses et reportings fiables

► Un environnement flexible

Les 10 bonnes pratiques en matière de sécurité de l’information

Page 8

Innover

Pour être réellement innovantes en matière de sécurité de l’information, les organisations doivent sans cesse « scruter l’horizon » et identifier pour chaque technologie émergente les usages associés et les niveaux de risques engendrés.

Cette approche nécessite un investissement financier et humain significatif afin d’atteindre le niveau de maturité suffisant sur les technologies :

Actuelles :

►Smartphones and tablets►Software applications ►Web-based applications►Social media

En devenir :

►Big data ►Supply chain management ►Cloud service brokerage►BYOC

Futures :

► In-memory computing► Internet of things►Digital money►Cyber havens

Page 9

Innover

Quelles technologies considérez-vous aujourd’hui importantes pour votre entreprise ?

Les entreprises interrogées considèrent comme plus importantes les technologies et tendances actuelles que les technologies et tendances futures, soulignant ainsi un réel manque de vision stratégique pour les années à venir.

Page 10

Contact Marketing

EY Paris Noémie Goulin+33 1 46 93 80 10noemie.goulin@fr.ey.com

Contact Presse

Bonnie Olivier+33 1 46 93 48 92bonnie.olivier@fr.ey.com

Contacts

Pascal Antonini+33 1 46 93 70 34pascal.antonini@fr.ey.com

Sofiane-Maxime Khadir+33 1 46 93 52 20sofiane.maxime.khadir@fr.ey.com

Retrouvez l’étude complète sur ey.com – Rubrique : Nos publications