74% des Responsable de la Sécurité se déclarent préoccupés par l'impact de la perte des données des cartes de paiement

Londres, - le 02 mai 2007 - Qualys, fournisseur majeur de solutions à la demande pour la gestion des vulnérabilités et de la conformité, annonce que 74% des responsables européens de la sécurité sont particulièrement inquiets de l’impact de la perte de données des cartes de paiement sur la réputation de leur entreprise. En outre, la majorité des professionnels européens, plus de 90%, se préparent déjà à la dématérialisation des réseaux. Ces informations et d’autres proviennent d’un sondage réalisé directement auprès de plus de 80 professionnels de la sécurité lors de la conférence du Forum Jericho à l’occasion du salon InfoSecurity Europe.

Mené par Qualys en association avec le Forum Jericho, ce sondage comportait douze questions majeures sur les principales préoccupations des responsables de la sécurité. Qualys a déjà réalisé un sondage similaire à l’occasion de l’événement CSO Interchange qui s’est tenu lors du salon RSA à San Francisco en février dernier. Les résultats soulignent des différences majeures entre les idées préconçues des responsables américains en matière de sécurité par rapport à leurs homologues européens.

« Le fait que la majorité d’entre eux soient préoccupés au plus haut point par les effets de la perte de données sur la réputation de l’entreprise souligne l’importance accordée à ces incidents, notamment la faille de sécurité TK Maxx. De plus, cela renseigne clairement sur l’évolution du rôle des directeurs de la sécurité. Les professionnels de la sécurité ne sont plus de purs spécialistes de la technologie. Ils ont désormais davantage de responsabilités au niveau de la gouvernance de l’entreprise et sont conscients que la sécurité doit tenir une place plus importante parmi les priorités de l’entreprise, » déclare Philippe Courtot, président-directeur général de Qualys, qui a ouvert la Conférence Jericho en invitant les fournisseurs à concevoir à partir du modèle Jericho.

Ce sondage indique également que les professionnels européens sont en avance par rapport à leurs homologues américains en matière de disparition du périmètre réseau. En effet, 90% d’entre eux pensent que ce phénomène se produira au cours des cinq prochaines années et que les entreprises ne fonctionneront plus avec un périmètre physique. En revanche, les responsables américains manifestent toujours une certaine confiance envers la nécessité d’un périmètre pour sécuriser l’entreprise.

« Les entreprises européennes ont clairement compris que la disparition du périmètre réseau se produira au cours des cinq années à venir. Il est évident que les Européens sont bien mieux préparés que leurs homologues américains pour répondre aux futurs besoins de sécurité des entreprises. Ils se préparent à adopter un avenir sans périmètre, » déclare Paul Simmonds, responsable de la sécurité des systèmes d’information (CISO) pour le monde chez ICI et membre du conseil du Forum Jericho.

Cependant, les Européens doivent encore rattraper leurs collègues américains en matière de conformité aux exigences du secteur des cartes de paiement. En effet, seuls 39% des Européens travaillent actuellement à la conformité imposée par le secteur des cartes de paiement contre 63% aux États-Unis. De plus, la pression visant à rendre public des incidents comme TJX est plus grande aux États-Unis qu’en Europe, où il n’existe aucune directive sur la divulgation de ces informations.

Plus de 50% des responsables des deux côtés de l’Atlantique considèrent la conformité comme l’élément moteur majeur de leur stratégie de sécurité.

Autres points intéressants de ce sondage :

• 69% des responsables européens estiment que les menaces internes posent des problèmes plus sérieux que les menaces externes. 80% du budget de la sécurité étant consacré au renforcement du périmètre, il est temps d’inverser la tendance.
• L’Europe s’appuie davantage sur la norme ISO 17799, appliquée par plus de 82% des professionnels dans leur société et déjà certifiée par 15% d’entre eux.
• En matière de mesure de la sécurité, l’Europe est un peu à la traîne. En effet, 39% des professionnels sont en train de définir des mesures et seulement 29% d’entre eux ont instauré un système de mesure.
• Les logiciels sous la forme de service (SaaS) sont clairement en train de s’imposer en Europe. 26% des responsables européens interrogés déploient déjà les SaaS et 29% supplémentaires y songent sérieusement.

« Les résultats de ce sondage indiquent clairement que les préoccupations des États-Unis et de la région EMEA en matière de réglementation sont au cœur des investissements réalisés dans la sécurité. Les entreprises européennes sont davantage conscientes du besoin de repenser la manière dont elles sécurisent leur infrastructure informatique dans un monde de plus en plus global et interconnecté, » déclare Philippe Courtot, président-directeur général de Qualys.

À propos du Forum Jericho
Rendez-vous sur www.jerichoforum.org

À propos de Qualys
QualysGuard est le principal fournisseur de solutions à la demande pour la gestion des risques de sécurité et de la conformité. Qualys est la seule société sur le marché de la sécurité à fournir ces solutions via une plate-forme unique de logiciels sous la forme de services (SaaS). Grâce à QualysGuard, les entreprises peuvent renforcer la sécurité de leurs réseaux et réaliser des audits de sécurité automatisés pour garantir la conformité à leur stratégie et à la réglementation. Plate-forme évolutive et ouverte, QualysGuard permet aux partenaires d’élargir leurs offres de sécurité administrées et de développer leurs services de conseil. Déployables en quelques heures seulement partout dans le monde, les solutions à la demande de Qualys fournissent aux entreprises une vue immédiate de l’état de leur sécurité et de leur conformité. QualysGuard est la solution de sécurité à la demande la plus déployée dans le monde avec plus de 150 millions d’audits IP par an. Qualys est le premier fournisseur à avoir rejoint le Jericho Forum et soutient ce dernier depuis sa création.

###

Qualys, the Qualys logo and QualysGuard are proprietary trademarks of Qualys, Inc. All other products or names may be trademarks of their respective companies.

For all other matters
Contact: pr@qualys.com

Media Contact:
Tami Casey
Qualys
media@qualys.com