Une entreprise sur dix néglige la sécurité
Selon une étude de IDC, environ 10 % des sociétés européennes n’ont pas de service dédié à la sécurité informatique. Pour environ 60 % des entreprises interrogées, la sécurité est gérée globalement ou laissée à la responsabilité du service IT.
L’étude de IDC précise que les personnels des services techniques se retrouvent chargés de cette responsabilité car leur travail consiste tout d’abord à implémenter les technologies dans l’entreprise et à définir la politique informatique. L’institut d’étude indique également que, dans la plupart des cas, les mesures de sécurité se limitent à des logiciels antivirus ou des outils d’identification des utilisateurs. Viennent ensuite la gestion des certifications et les firewalls, qui se sont multipliés ces derniers mois.
Bien que l’on note encore le faible déploiement des technologies de détection des intrusions, 17 % des entreprises déclarent qu’elles sont susceptibles de déployer ce type de technologie dans un avenir proche. Les sociétés se sentent également concernées par les questions de chiffrement des données, 40 % d’entre elles utilisent actuellement une de ces technologies tandis que 20 % envisagent l’utilisation d’outils d’encryptage.
Sécurité au niveau des utilisateurs
Mais une autre étude, menée par l’enregistreur de noms de domaine CentralNic, suggère que la sécurité doit également être appréhendée au niveau des utilisateurs. CentralNic s’est rendu compte que la plupart des utilisateurs choisissent des mots de passe comme s’il s’agissait d’un test de la vie courante, au lien de considérer cela comme un problème lié à la sécurité. Environ 47 % des utilisateurs choisissent leur propre nom ou leur surnom, tandis que 32 % optent pour le nom de leur vedette ou de leur équipe de foot préférée. CentralNic estime que la plupart des mots de passe pourraient être facilement devinés car les gens ont tendance à choisir des mots évidents qui reflètent leur personnalité.