la formation et la certification réduisent les risques

(27/04/04) - La formation ou la certification constituent un premier rempart contre les attaques et autres défaillances sécuritaires des systèmes d'information, conclut une étude (*) réalisée par la CompTIA (Computing Technology Industry Association). Ainsi, les entreprises, dont au moins le quart du personnel informatique aurait reçu une formation dédiée à la sécurité, reconnaissent avoir réduit de 19,7% le nombre de problèmes liés à des défaillances sécuritaires. Plus globalement, elles sont 80% à avoir noté une amélioration de leur condition de sécurité grâce aux formations internes, et 70% à la suite de certifications. Du coup, constate la CompTIA, les entreprises lorgnent vers des recrutements de personnel plus sensible à la problématique Sécurité (30,2% contre 23,2% l'année dernière). Plus encore, une bonne expérience dans le domaine est devenu un véritable critère d'embauche (28% contre 18,8% en 2003). Davantage exigeantes, 15% (11% en 2003) d'entre elles obligent également l'ensemble de leurs informaticiens à suivre une formation, 31% (22% en 2003) ne l'imposent encore cependant qu'à la moitié. Près du quart (22%) des établissements sondés envisagent de consacrer 20% de leur budget total à la sécurité (contre 15%, il y a un an). Parmi les postes concernés par cet engouement, la CompTIA note une hausse des formations de 6% chez les DSI, 14% chez les ingénieurs et les chefs de projet, et 10% chez les développeurs. Enfin, seule surprise de l'étude, 49% des entreprises interrogées n'ont (toujours) pas instauré de doctrine sécuritaire. Elles étaient 54% dans la précédente étude, conduite en 2003. (*) auprès de 900 établissements issus des secteurs de l'éducation, des services financiers, du gouvernement, de la santé et enfin de l'industrie. (27/04/04) - La formation ou la certification constituent un premier rempart contre les attaques et autres défaillances sécuritaires des systèmes d'information, conclut une étude (*) réalisée par la CompTIA (Computing Technology Industry Association). Ainsi, les entreprises, dont au moins le quart du personnel informatique aurait reçu une formation dédiée à la sécurité, reconnaissent avoir réduit de 19,7% le nombre de problèmes liés à des défaillances sécuritaires. Plus globalement, elles sont 80% à avoir noté une amélioration de leur condition de sécurité grâce aux formations internes, et 70% à la suite de certifications. Du coup, constate la CompTIA, les entreprises lorgnent vers des recrutements de personnel plus sensible à la problématique Sécurité (30,2% contre 23,2% l'année dernière). Plus encore, une bonne expérience dans le domaine est devenu un véritable critère d'embauche (28% contre 18,8% en 2003). Davantage exigeantes, 15% (11% en 2003) d'entre elles obligent également l'ensemble de leurs informaticiens à suivre une formation, 31% (22% en 2003) ne l'imposent encore cependant qu'à la moitié. Près du quart (22%) des établissements sondés envisagent de consacrer 20% de leur budget total à la sécurité (contre 15%, il y a un an). Parmi les postes concernés par cet engouement, la CompTIA note une hausse des formations de 6% chez les DSI, 14% chez les ingénieurs et les chefs de projet, et 10% chez les développeurs. Enfin, seule surprise de l'étude, 49% des entreprises interrogées n'ont (toujours) pas instauré de doctrine sécuritaire. Elles étaient 54% dans la précédente étude, conduite en 2003. (*) auprès de 900 établissements issus des secteurs de l'éducation, des services financiers, du gouvernement, de la santé et enfin de l'industrie.