L’édition 2012 du rapport de l’état des lieux des usages en matière de sécurité de l’information en France de l’association Clusif révèle que les entreprises et les collectivités françaises continuent de progresser dans la mise en place de systèmes internes de sécurité informatique, mais restent freinées par des questions budgétaires ou d’organisation.
En analysant 351 entreprises de plus de 200 salariés et 205 collectivités territoriales, l’association dévoile que « à présent, 100% [des entreprises] ont en permanence une équipe sécurité, marquant l’importance du sujet. Toutefois, dans 72% des cas, le responsable de la sécurité des systèmes d’information (RSSI) est encore un homme ou une femme seule ou en binôme seulement ».
Depuis 2012, le budget consacré à la sécurité informatique est en augmentation de 22%, mais des freins subsistent :
- manque de budget (34%),
- contraintes organisationnelles (29%),
- manque de personnel qualifié (21%),
- réticence de la hiérarchie ou des services (18%)
Mais des points positifs sont à souligner :
- 40% des entreprises ayant réalisé une analyse de risques ont ensuite défini et mis en œuvre un plan d’amélioration de la sécurité. Contre 19% d’entre elles qui n’ont rien fait suite à l’analyse.
- L’argument du manque de budget est aussi en baisse de 11 points par rapport à 2010.