Business

Trop peu d'experts en sécurité

PublicitéLe manque d'experts en sécurité freinerait l'établissement de nouvelles règles sur la conformité en entreprise, révèle une étude du London School of Economics (LSE), mandatée par McAfee. Ce phénomène est appuyé par la difficulté qu'ont les entreprises à embaucher et retenir le personnel qualifié. L'équipe de Jonathan Liebenau, responsable de l'étude, s'est adressée à des DSI et des responsables sécurité travaillant dans de grands comptes financiers en Europe, en Asie et aux Etats-Unis. Dès la mi-2006, le nombre de brèches de sécurité a oscillé entre huit et dix par semaine aux Etats-Unis. Ainsi, 94 millions d'enregistrements de données sensibles ont été compromis. Selon Jonathan Liebenau, les entreprises américaines atteignant une certaine taille ont l'obligation d'établir des rapports de leurs failles dès qu'elles sont découvertes. «Cette pratique tend à s'étendre aux autres régions du monde», assure-t-il. Cependant, les alertes que cela va générer risquent de détourner le personnel spécialisé des autres problématiques de sécurité au moins aussi importantes. Et le pool d'experts capables de jauger de l'importance d'une faille est relativement réduit, indique-t-il. Enfin, le rapport souligne que les personnes formulant les règles de sécurité ne sont bien souvent pas celles qui les gèrent.

Partager cet article

Commentaire

Avatar
Envoyer
Ecrire un commentaire...

INFORMATION

Vous devez être connecté à votre compte CIO pour poster un commentaire.

Cliquez ici pour vous connecter
Pas encore inscrit ? s'inscrire

    Publicité

    Abonnez-vous à la newsletter CIO

    Recevez notre newsletter tous les lundis et jeudis

    La question du moment
    Votre organisation utilise-t-elle une authentification multifactorielle (MFA) ?