Sécurité informatique : la gestion du risque comme priorité

RSA, la branche sécurité d'EMC, acteur majeur des logiciels d'infrastructure, vient de réaliser une étude sur l'investissement de grands groupes dans la sécurité informatique. Pour ces entreprises, rapporte Forbes.com, la priorité consiste à gérer le risque et le coût lié à la réduction de ce risque. Le jeu en vaut-il la chandelle ?

D'après Art Coviello, président de RSA, une grande banque peut déployer un système complexe destiné à réduire la fraude, mais cela lui coûtera plus de 2 millions de dollars par an en frais de maintenance. Une telle dépense est-elle justifiée ? Une solution plus légère, à moindre coût serait-elle plus adaptée à la situation ? L'externalisation peut être une solution si l'on privilégie la réduction des budgets informatiques, mais attention aux risques de pertes de données.

Il revient à l'entreprise de mesurer ce risque et d'opter pour une solution, souvent le choix du compromis. Les dépenses informatiques des entreprises en matière de sécurité pourraient représenter 12,6% des dépenses informatiques cette année 2009 pour les grandes entreprises, contre 7,2% en 2007 d'après l'institut Forrester Research. Mais, crise économique mondiale oblige, les entreprises resserrent leurs budgets informatiques globaux.