Sécurité des Systèmes d information (SSI), France 2010, le dégel?

Transcription

1 Sécurité des Systèmes d information (SSI), France 2010, le dégel? IDC Risk Conference Paris, 4 Février 2010 Eric DOMAGE, Program Manager IDC Europe Copyright IDC. Reproduction is forbidden unless authorized. All rights reserved.

2 Un contexte encore difficile Copyright IDC. Reproduction is forbidden unless authorized. All rights reserved.

3 Prévisions d évolution du PIB pour quelques pays 5% 4% 3% 2% +1,5% USA Allemagne 1% 0% -1% -2% -3% 2006 France Royaume Uni Italie Espagne -4% -5% -2,2% Source, Consensus Forecast, Janvier 2010 Feb-10 3

4 Deux années de crise pour l informatique Croissance du marché informatique et Télécom français (en valeur, 2007 à 2013) 4% 2% 0% -2% 4.4% 2.8% 2.4% 2.0% 1.7% 2.5% 0.9% 0.1% 0.3% -0.2% 3.2% 3.3% 1.4% 1.3% 3.3% 1.4% -0.6% -1.1% -1.1% -4% -3.2% -6% -8% -6.4% Total Marché Services Telecom IT Source : IDC BlackBook (Janvier 2010) Feb-10 4

5 Deux années de crise pour l informatique Croissance du marché informatique et Télécom français (en valeur, 2007 à 2013) 4% 2% 0% -2% -4% 2% -6% 0% -2% -4% -8% -6% -8% 4.4% 2.8% 2.4% % -5.1% 2.0% 1.7% 0.9% 2.5% 0.9% -3.2% -6.4% 0.1% 0.3% -0.2% 3.2% 3.3% 1.4% 1.3% 3.3% 1.4% -0.6% -1.1% -1.1% Total Marché Matériel Services Telecom Services IT 2007 Matériel % -12% -10.8% Source : IDC BlackBook (Janvier 2010) Services Logiciels Telecom 2% 0% -2% -4% -6% -8% -10% -12% -1.5% % 1.1% 0.3% Logiciels Telecom Feb-10 5

6 Western European Security Markets Feb Forecast (%) Security software Security services Security hardware Feb-10 6

7 SSI France, Etat des lieux Etude IDC Fevrier 2010 Copyright IDC. Reproduction is forbidden unless authorized. All rights reserved.

8 Sondage IDC France Conférence Risks 04 Février 2010 Choice Response Banque - Autre finance Percent 23.26% Industrie Autre 11.63% Commerce - Distribution - VPC 11.63% Administration - Education 11.63% Transport - Logistique 9.30% Utilities - Energie 6.98% Assurance 4.65% Industrie Chimie Pharma 4.65% Plastique Services aux professionnels 4.65% Industrie Transport 2.33% Industrie High Tech 2.33% Services Informatiques 2.33% Collectivités locales 2.33% Santé 2.33% Industrie Agro - alimentaire 0.00% Média 0.00% Construction - BTP 0.00% Télécom et FAI 0.00% Services de tourisme et loisirs 0.00% Editeur de logiciels 0.00% Autre activité 0.00% n= 50 Terrain fin 29/01/10 Choice Response 1 IT-ICT - Sécurité Percent 39.53% 2 Directions Générales 11.63% 3 IT-ICT - Exploitation & System 11.63% Management 4 Consulting 6.98% 5 IT-ICT - Architecture % Infrasctructure 6 IT-ICT - Conseil & Audit 6.98% 7 IT-ICT - Management 6.98% 8 IT-ICT - Gestion de projets 4.65% 9IT-ICT - Micro 2.33% 10 IT-ICT - Telecoms & Réseaux 2.33% 11 Administration 0.00% 12 Achats 0.00% 13 Logistique - Appro - Supply 0.00% Chain 14 CRM 0.00% 15 Education & Formation 0.00% 16 Finance & Comptabilité 0.00% 17 IT-ICT - Applications 0.00% 18 IT-ICT- Web 0.00% 19 Journalistes 0.00% 20 Opérations 0.00% 21 Marketing - Comm - RP 0.00% 22 RH 0.00% 23 Santé 0.00% 24 Ventes 0.00% Source:/Notes: Choice Response et + Percent 79.07% à % à % 4 Moins de % 5 10 à % 6 50 à % à % à % Choice Response 9 Je ne sais pas Percent 40.00% M 37.50% 2 de 20 K à 100 K 7.50% 3 de 100 K à 250 K 7.50% 4 de 3 M à 5 M 5.00% 5 de 1 M à 3 M 2.50% 6 moins de / an 0.00% 7 de 250 K à 500 K 0.00% 8 de 500 K à 1 M 0.00% 8

9 Budgets Sécurité 2010 Evolution des budgets, opinion fin janvier 2010 ( n= 50, , RSSI) Budget Sécurité IT Budget IAM Budget Sécurité Endpoint Budget Conformités Budget DLP Budget Secu. Spé. (DNS) 0, + 0, , Augmentation, très faible Maintient, baisse à venir Augmentation nette Maintient, petite croissance Augmentation nette Augmentation Nette Feb-10 9

10 Le dégel des projets SSI, où sont les priorités 2010? Q: IDC est conscient que dans la conjoncture actuelle,, de nombreuses sociétés se voient contraintes de "geler" geler" leurs budgets. Mais lorsque les budgets seront de nouveau mis à disposition, quelles seront vos priorités d'investissement? N=50, France, Janvier 2010 Copyright IDC. Reproduction is forbidden unless authorized. All rights reserved.

11 Intentions IAM - France Janvier 2010 Projets de gestion des identités (Logiciel IAM autorisation (ex. SSO) et administration (ex. security m anagem ent) Déploiement long terme En cours d adoption 25,6 % 2,3 % 16,3 % 37,2 % 18.6 % Feb-10 11

12 Intentions DLP - France Janvier 2010 Prévention de gestion des contenus et données critiques "DLP" Attentisme Pas d adoption nette 44,2 % 23,3 % 9,3 % 9,3 % 14 % Feb-10 12

13 Intentions Sécurité des Applications - France Janvier 2010 Projet de sécurité des applications (ex. revue de code, test des applications) En cours d adoption Démarrage expert ,6% 18,6% 16,3% 27,9 % 18,6 % Feb-10 13

14 Intentions Sécurité «basique» des contenus - France Janvier 2010 Projet de sécurité "basique" des contenus (ex. antivirus, scan , anti-spam) Marché mature 88,4% Renouvellement opportuniste 4,7% 4,7% 0,0 % 7 % Feb-10 14

15 Intentions Service de gestion des tâches «basiques» de Sécurité - France Janvier 2010 Services de gestion des tâches de sécurité basiques (AV, AS, réduction de menaces, gestion des patchs, gestion du pare-feu) Généralisation 58,1% Adoption opportuniste 11,6% 16,3% 2,3 % 11,6 % Feb-10 15

16 Intentions Sécurité périmétrique - France Janvier 2010 Projet de gestion de la sécurité périm étrique (Pare-feu, logiciel VPN, IPS, IDS) Marché en voie de maturation 67,4% Renouvellement opportuniste 4,7 % 4,7% 14% 9,3% Feb-10 16

17 Intentions Sécurité Web - France Janvier 2010 Projet de sécurité des connexions w eb (ex. Web Security, Filtrage URL, Zero Day...) Marché en voie de maturation 72,1% Renouvellement opportuniste 4,7% 4,7% 14% 9,3% Feb-10 17

18 Intentions Consulting avancé Sécurité - France Janvier 2010 Solutions avancées de sécurité/consulting (ex. monitoring de sécurité, pré-alerte et remédiation, consulting avancé) La complexité (menaces, conformités, management ) commence a générer son propre marché 18,6% 16,3% 16,3% 23,3% 25,6% Feb-10 18

19 DLP: état des lieux Copyright IDC. Reproduction is forbidden unless authorized. All rights reserved.

20 DLP, 2 mensonges pour commencer Votre société a-t-elle rencontré des incidents de sécurité dont l'origine était interne à votre entreprise au cours des douze derniers mois? 18,60% 44,19% 37,21% Mensonge ou ignorance? Feb-10 20

21 DLP : flagrant délit d ignorance Votre organisation a-t-elle déjà été victim e d'un vol de données suite à la fin d'un contrat de salarié? 41,86% 44,19 % 13,95% Mensonge ou ignorance? Feb-10 21

22 Perte de PC : maladie connue, remède ignoré Votre organisation a-t-elle déjà été victime d'un vol ou de la perte de PC/ordinateurs portables? 4,65% 6,98% 88,37% Feb-10 22

23 Perte de PC : risque ignorés Seriez-vous capable de déterminer le niveau de risques encourus par votre société à cause de cette perte? 12,5 % 47,5 % 40% Feb-10 23

24 Risque anticipé : Sécurité des données, une piste d analyse du risque Quelle est votre principale préoccupation, au sujet de la sécurité lors du vol physique d'un ordinateur portable? 4,65% 74,42 % 20,93 % Feb-10 24

25 La Cryptographie du Disque dur, un luxe? Quelle est la proportion de vos postes de travail protégé par le cryptage de disque dur? 7,5% 5 % Seuls des PC très ciblés (1/3 du Parc) sont considérés pour un cryptage non-systématique 5 % 7,5 % 12,5 % 30 % 32,50 % Feb-10 25

26 DLP : arme anti-maladresse Pensez-vous que la politique de prévention contre la perte de données (DLP) au sein de votre organisation doive se concentrer plutôt sur : Le DLP en rempart contre les usages maladroits Le Marketing de la peur ne doit pas de tromper de peur - peur de la maladresse plutôt que peur de l espionnage - peur de la violation de conformité 53,49% 37,21 % 9,30% Feb-10 26

27 Intentions DLP - France Janvier 2010 Prévention de gestion des contenus et données critiques "DLP" Attentisme Pas d adoption nette 44,2 % 23,3 % 9,3 % 9,3 % 14 % Feb-10 27

28 Etat des lieux SSI France Janvier Marché SSI français faiblement mais certainement dynamique dans un contexte IT difficile 2 - Le dégel des priorités : IAM, DLP, Sécurité des Applications 3 - Attentisme / Opportunisme sur les renouvellements basiques (Sécu Périmétrique, Sécu du contenu, Secu Web, Services de sécurité basiques) et sur la migration vers les services managés 4 - La Complexité (Menaces, Conformités, Management) génére un nouveau marché de Consulting avancé qui n est pas du Service opéré. Feb-10 28

29 Feb-10 29

30 Feb-10 30

31 IDC Security Products & Solutions 2010 Top 10 Predictions 1 - Croissance faible mais positive (DLP, IAM, Apps, Saas ) 2 - Sécurité de la Virtualisation : ROI et Sécurité 3 - Sécurité du Cloud..passer du brouillard au nuage! 4 - Sécurité moulée,, pas agrafée 5 - Co-Opetition ( RSA - MS, Cisco - RSA ) 6 - Irruption des Gouvernements (ANSSI/DNS, LB) 7 - Régulation forte, punitions exemplaires 8 - DLP et IAM : plus de diffusion dans les technos 9 - SMB : l enfer du devoir! 10 - Freemiums : montée en puissance Feb-10 31

32 Merci de votre attention Eric Domage Program Manager European Security Products and Strategies IDC EMEA Software Group 13 Rue Paul Valery Feb-10 32