![[L'InfoMètre]](/images/cefrio_infometre.gif)
![[À propos de l'InfoMètre]](/images/apropos.gif)
![[Un site de la Direction de la veille stratégique]](/images/veille1.gif)
![[Logo du CEFRIO]](/images/logo_cefrio2.gif){kind=logo}
 |
  |
|
Committing to security benchmark study : a CompTIA analysis of IT security and the workforce
En décembre 2003, l’enquête de la Computing Technology Industry Association (CompTIA) a rejoint 896 professionnels associés à la sécurité électronique dans les entreprises américaines des secteurs public et privé. Plusieurs objectifs étaient visés par l’enquête : déterminer la fréquence des brèches informatiques, en connaître la cause, analyser les ressources disponibles en sécurité électronique, connaître les règlements en lien avec la sécurité, mesurer les investissements liés à la formation du personnel et analyser les mesures prises par les entreprises face aux législations gouvernementales. L’étude fait suite à une première enquête réalisée en décembre 2002.
Quelques résultats :
Parmi les répondants, presque le tiers (39 %) ont indiqué avoir subi de une à trois importantes brèches électroniques durant les six derniers mois, en hausse de 6 points de pourcentage par rapport à l’an passé. Aussi, près de six organisations sur dix (58 %) ont affirmé avoir rencontré au moins un problème majeur de sécurité informatique au cours des 12 derniers mois. D’après les résultats de l’enquête, le problème de sécurité informatique le plus souvent observé s’avère les virus et vers (80 % en 2002 et 68,6 % en 2003).Les intrusions dans les réseaux informatiques ont pour leur part régressé au cours de la même période, passant de 65,1 % en 2002 à 36,8 % en 2003.
Une majorité (84 %) de professionnels associés à la sécurité électronique dans les entreprises américaines considère que l’erreur humaine est la principale cause d’infractions informatiques ce qui représente une augmentation de 21 points de pourcentage comparativement à l’an passé. Quatre répondants sur cinq (80 %) croient que cette situation s’explique par un manque de connaissances en sécurité, une mauvaise formation ou une lacune dans l’application des procédures de sécurité. Une organisation sondée sur cinq (18 %) indique qu’aucun membre de leur personnel en informatique a une formation formelle en matière de sécurité informatique et 45 % affirment qu’aucun de leurs employés en TI a une certification dans ce domaine. La presque totalité (95 %) des répondants recommandent une formation en sécurité électronique à leurs employés en TI. Environ les trois quarts (74 %) considèrent qu’une certification des connaissances acquises devrait être obligatoire.
Source(s):
communiqué de presse et résumé du rapport
Étude(s) connexe(s):
http://www.infometre.cefrio.qc.ca/fiches/fiche589.asp
|
|
|
À
propos de l’Infomètre
Centre francophone d'informatisation des organisations (CEFRIO)
infometre@cefrio.qc.ca
888, rue Saint-Jean, bureau 575
Québec (Québec) G1R 5H6
Téléphone: (418) 523-3746
[Réalisation du site]
