La plupart des établissements en Chine n'ont pas réussi à relever les défis toujours croissants liés à la sécurité de l'information, quoiqu'ils aient pris quelques mesures pour améliorer la situation, selon une enquête d'Ernst & Young.
Le besoin d'une meilleure sécurité de l'information est devenu tout à fait pressant en Chine, particulièrement après la divulgation du programme des États-Unis connu sous le nom de PRISM, un système clandestin de surveillance d'Internet et des télécoms exploité par la US National Security Agency.
Par ailleurs, au début juillet, le journal chinois National Business Daily a indiqué que des pirates informatiques pourraient facilement avoir accès à l'information confidentielle des comptes se trouvant dans les systèmes des importantes sociétés de titres, et ce, par l'entremise d'un certain logiciel mis au point par Qihoo 360 Technology Co Ltd.
« Les défis à la sécurité de l'information, notamment les attaques de pirates informatiques, sont plus difficiles à surmonter », a déclaré Keith Yuen, partenaire d'EY China Advisory, lors d'une conférence de presse à Beijing, mardi.
« À moins que les établissements transforment leurs fonctions de sécurité de l'information, peu d'entre eux pourront suivre le paysage toujours changeant du risque. »
Avec l'accroissement des menaces à la sécurité de l'information et l'augmentation des incidents liés à la sécurité de l'information, les établissements devraient reconnaître que l'environnement à risques change, selon l'enquête EY Global Information Security.
L'enquête d'EY a couvert 1 836 interviewés dans 64 pays de mai à juillet 2012. En dépit des mises à niveau de la sécurité qu'effectuent les entreprises, le rythme des menaces extérieures a pris de la vitesse, selon l'enquête. En 2009, 41 % des répondants avaient noté une augmentation des attaques externes. En 2011, ce nombre avait bondi à 72 %, et il a grimpé à 77 % en 2012.
Des exemples de menaces extérieures incluent le piratage, l'espionnage, le crime organisé et le terrorisme.
Les nouvelles technologies ont offert d'énormes opportunités aux établissements, mais elles ont également créé des menaces potentielles.
L'infonuagique est l'un des principaux moteurs de l'innovation du modèle commercial. Ces deux dernières années, le nombre d'organismes utilisant des services d'infonuagique a doublé.
Cependant, 38 % des répondants à l'enquête ont indiqué que leur établissement n'avait pas pris de mesures pour atténuer les risques, notamment ne pas exercer une surveillance accrue du processus de gestion des contrats pour les fournisseurs de services d'infonuagique et ne pas employer des techniques de cryptage.
Dans le nouveau secteur des médias sociaux, l'enquête a trouvé que ceux-ci peuvent rapidement établir la marque d'une organisation et élargir sa présence, mais ils peuvent tout aussi bien rapidement la démolir.
Les défis incluent la protection des données, les préoccupations liées à la vie privée, les exigences de conformité et l'impact sur la productivité.
« Des changements progressifs à court terme et des solutions “instantanées” ne sont pas suffisants », a déclaré Yumin Lin, directeur d'EY China Advisory.
« En transformant fondamentalement leur stratégie de gestion de la sécurité de l'information, les établissements peuvent répondre efficacement aux menaces de sécurité existantes, ainsi qu'aux risques pour la sécurité résultant des technologies émergentes », a déclaré M. Lin.
Cependant, environ 63 % des répondants ont indiqué que leur établissement n'a aucun cadre officiel d'architecture de sécurité en place, alors que seulement 16 % des répondants disent que leurs fonctions de sécurité de l'information répondent à leurs besoins commerciaux.