Plus de la moitié des PME n’ont pas un plan de relève Informatique

Le rapport 2011 de Symantec sur la mise en place d’un plan de relève informatique vient de sortir. Il révèle que plus de la moitié des PME n’ont pas mis en place un plan de relève informatique. De plus, une partie de ces entreprises ont indiqué qu’elles ne placent même  pas cette initiative au titre de leurs priorités.Cette étude portait sur un échantillon de 1,288 PME dont 300 en Amérique du Nord et 100 au Canada.  552 clients des PME ont aussi été interrogés.  L’étude couvrait tous les types d’industrie.

Les experts, malgré leurs avertissements et conseils aux entreprises, constatent leur manque de maturité relativement à un sujet si important qui touche jusqu’à leur pérennité et la poursuite de leurs activités.

Cette étude confirme donc la nature risquée de la conduite des opérations des PME.  Elle montre que les entreprises sont hautement à risque et qu’il est urgent pour elles d’agir avant qu’il ne soit trop tard.   L’étude rappelle aussi que la non préparation peut aussi engendrer des coûts assez élevés pour l’entreprise.

En ce qui concerne les projets des entreprises non encore prêtes, l’étude à montré que 14% n’ont aucune intention de mettre un plan en place et 36% affirment qu’elles en mettront un en  place dans le futur.

Pourquoi les PME ne mettent-elles pas en place un plan de relève?

La réponse à cette question illustre bien le niveau d’immaturité des entreprises dans le domaine. En effet les raisons invoquées pour expliquer leur manque de préparation sont les suivantes :

  • Le système informatique n’est pas considéré comme critique pour l’entreprise
  • L’entreprise n’a jamais eu de problème nécessitant une relève des fonctions informatiques
  • La relève informatique ne constitue pas une priorité
  • L’entreprise manque de personnel formé
  • L’entreprise manque de ressources

L’étude de Symantec montre aussi que les entreprises sondées sont de plus exposées à certains risques qui devraient les inciter à se protéger. Ainsi elle révèle que 65% de ces entreprises sont situées dans des régions à susceptibles d’être frappées par des désastres naturels.  Des entreprises étudiées, la plupart avaient fait l’expérience de six arrêts de systèmes informatique pendant la dernière année.  Les principales causes de ces arrêts de service sont :

  • les cyber-attaques
  • les coupures du service électrique
  • les désastres naturels.

Les constats de l’étude de Symantec montrent aussi que les mesures de sécurité élémentaires ne sont pas prises en compte de façon rigoureuse par les PME. Ainsi, la prise de copies de sauvegarde est faite de façon incomplète ou inconsistante.

Face à cet état de fait, la firme Symantec fait ses recommandations aux PME et à toutes les entreprises d’ailleurs.  Elles se résument ainsi :

  • Ne pas attendre qu’il soit trop tard avant d’agir
  • Protéger ses actifs informationnels et cela de manière complète
  • Impliquer ses employés
  • Tester fréquemment son plan
  • Revoir son plan périodiquement.

Souhaitons que cette étude aura la vertu d’aider les entreprises, grandes ou petites, à être bien conscientes qu’être prêtes pour une relève informatique les mettra à l’abri de bien des pertes financières et même de la cessation leurs opérations.

Une présentation des conclusions de l’étude est disponible à l’adresse suivante : http://www.slideshare.net/symantec/2011-smb-disaster-preparedness-global-survey

Author: Lyonel Vallès, CISM, CISA, CRISC

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *