Mon compte Devenir membre Newsletters

Sécurité informatique : "L'implication des directeurs achats est de plus en plus nécessaire"

Publié le par

L'étude annuelle d'Ernest & Young sur la sécurité des systèmes d'information dévoile que les budgets des entreprises vont rester stables malgré l'augmentation des cyberattaques.

Sécurité informatique : 'L'implication des directeurs achats est de plus en plus nécessaire'

Réalisée auprès de 1 825 organisations dans 60 pays, les résultats de l'étude annuelle d'EY mettent en lumière que la sensibilisation aux risques informatiques au sein des entreprises doit encore progresser.

On apprend ainsi que 67% des organisations sont confrontées à des menaces croissantes dans leur environnement mais 37% ne disposent pas de l'information en temps réel leur permettant de combattre ces menaces.

43% des répondants déclarent par ailleurs que le budget dédié à la sécurité de l'information de leur organisation restera à peu près identique au cours des 12 prochains mois malgré l'augmentation des cybermenaces.

Si les entreprises n'ont pas suffisamment pris en compte le besoin de sécurité dans un domaine pourtant devenu particulièrement sensible, Pascal Antonini, associé EY en charge de ce rapport, explique qu'il existe en réalité trois types de comportements bien distincts. " Ce sont les 3A : Activation, Adaptation et Anticipation. Les entreprises sont toujours dans la partie Activation, c'est-à-dire qu'elles ont activé un certain nombre de processus mais n'ont pas encore intégré le fait qu'elles doivent se transformer parce que les menaces évoluent et parce que l'environnement général a beaucoup évolué ".

Quel rôle pour les directeurs achats ?

D'une manière général, les entreprises leaders dans le domaine de la sécurité sont celles qui impliquent leurs directions générales. Et si les directeurs achats sont membres du Comex, ils seront, de fait, impliqués, dans la démarche. "L'implication des directeurs achats est de plus en plus nécessaire car la sécurité ne se trouve plus uniquement à l'intérieur de l'entreprise mais également chez les fournisseurs. C'est là que les directions achats ont un vrai rôle à jouer car elles vont être un relais lors de l'acte d'achat vers le tiers qui va devoir interagir avec l'entreprise ". Le tiers pouvant être un vecteur possible de risque et de malveillance.

Autres chiffres clés

- 53% déclarent que le manque de ressources qualifiées au sein de leur entreprise est le principal obstacle dans l'élaboration de leur programme de sécurité de l'information. Seulement 5% ont une équipe d'analystes dédiés.

- La négligence de certains employés se révèle être la 1ère source de vulnérabilité des entreprises (priorité n°1 pour 38% des répondants)