Les pirates ont encore de beaux jours devant eux. La dernière enquête du Ponemon Institute montre qu'une DSI sur deux est incompétente et/ou inconsciente en matière de sécurité.
Alors que la quantité d'informations stockées sous forme numérique atteint des records, on atteint aussi des sommets en matière d'insécurité : près d'un informaticien sur deux (42%) considère que sa propre entreprise ne fait que peu de chose pour réduire les risques de vols ou de pertes de données confidentielles.
Les résultats de l'enquête conduite auprès de 1000 spécialistes de la sécurité informatique en entreprise par le Ponemon Institute vont même encore plus loin. 45% d'entre eux reconnaissent qu'ils seraient dans l'impossibilité d'identifier, et donc d'avertir, les utilisateurs ou les clients dont les données personnelles auraient été volées.
Le plus désastreux dans ce constat, c'est qu'il semble devoir perdurer. De l'aveu même de Peter Finnigan, un consultant britannique spécialisé sur la sécurité des SGBD et ceux d'Oracle en particulier, même si les directions de systèmes d'information ont fait quelques progrès ces dernières années, elles sont encore très loin d'avoir une culture sécurité suffisante pour déployer leurs bases de données dans de bonnes conditions. "On ne prend pas soin de sécuriser les données sensibles et personnelles", constate-t-il avant d'ajouter : " On en est plus à sécuriser les équipements que les données elles-mêmes."
Il y a une dizaine de jours, l'exposition des données personnelles de 17 000 personnes salariées ou ayant été salariées de Pfizer vient confirmer la pertinence des résultats de l'enquête de Ponemon.
Auteur : Alexandre Didier (Sysdream)