![[L'InfoMètre]](/images/cefrio_infometre.gif)
![[À propos de l'InfoMètre]](/images/apropos.gif)
![[Un site de la Direction de la veille stratégique]](/images/veille1.gif)
![[Logo du CEFRIO]](/images/logo_cefrio2.gif){kind=logo}
 |
  |
|
Committing to Security : A CompTIA Analysis of IT Security and the Workforce
En décembre 2002, l’enquête de la Computing Technology Industry Association (CompTIA) a rejoint 638 professionnels associés à la sécurité électronique dans les entreprises américaines des secteurs public et privé. Plusieurs objectifs étaient visés par l’enquête : déterminer la fréquence des brèches informatiques, en connaître la cause, analyser les ressources disponibles en sécurité électronique, connaître les règlements en lien avec la sécurité, mesurer les investissements liés à la formation du personnel et analyser les mesures prises par les entreprises face aux législations gouvernementales.
Quelques résultats :
Parmi les répondants, presque le tiers (31 %) ont indiqué avoir subi de une à trois importantes brèches électroniques durant les six derniers mois. Le sondage nous apprend qu’une majorité (63 %) de professionnels associés à la sécurité électronique dans les entreprises américaines considèrent que l’erreur humaine est la principale cause expliquant les infractions informatiques. Quatre répondants sur cinq (80 %) croient que cette situation s’explique par un manque de connaissances en sécurité, une mauvaise formation ou une lacune dans l’application des procédures de sécurité.
La presque totalité (96 %) des répondants recommandent une formation en sécurité électronique à leurs employés en TI. Environ les trois quarts (73 %) considèrent qu’une évaluation sur les connaissances acquises lors de la formation devrait être obligatoire à la fin de celle-ci. Dans une majorité (69 %) de compagnies, moins du quart des employés en TI ont suivi une formation en sécurité électronique, alors que dans 22 % des cas, aucun employé en TI n’a été formé sur ce sujet. Lors de l’enquête, 66 % des répondants ont mentionné qu’une formation des employés en TI permet d’améliorer la sécurité des transactions, principalement en permettant aux employés d’être plus conscientS des risques d’intrusion. Pour environ les trois quarts (72 %) des entreprises sondées, ces dépenses en sécurité représentent de 5 à 15 % du budget consacré aux TI.
Environ la moitié des organisations sondées ont mentionné qu’elles étaient dans l’obligation d’instaurer des mesures de sécurité, à la suite de législations gouvernementales. Parmi les répondants, 59 % croient que ces directives imposées par le gouvernement en sécurité électronique sont inappropriées. Seulement 11 % des professionnels associés à la sécurité électronique dans les entreprises américaines sont opposés à la création dans le secteur privé d’un « conseil de certification et d’accréditation », 47 % sont indécis, alors que 42 % sont en faveur d’un tel comité.
Source(s):
le communiqué de presse et le résumé de l'étude
|
|
|
À
propos de l’Infomètre
Centre francophone d'informatisation des organisations (CEFRIO)
infometre@cefrio.qc.ca
888, rue Saint-Jean, bureau 575
Québec (Québec) G1R 5H6
Téléphone: (418) 523-3746
[Réalisation du site]
