Devoteam a mené une étude à  ce sujet auprès de 150 entreprises européennes. Voici ce qu’il en ressort :
– 75% des responsables sécurité du système d’information (RSSI) déclarent que leur métier est reconnu dans l’entreprise, contre 81% en 2006. Ce qui pourrait s’expliquer par la manque de budget, de sensibilité des décideurs et la difficulté du RSSI à  être influent au-delà  de la DSI.
– Pour 63% des entreprises sondées, la sécurité du système d’information est un enjeu stratégique de première importance.
– 89% des sociétés ont mis en place des chartes ou des politiques globales de sécurité (contrôle d’accès, administration, etc.), mais seulement 60% les réactualisent.
– 33% des sondés ont évalué en 2006 les risques potentiels auquels ils pourraient être exposés. 19% d’entre elles ne l’ont pas fait, jugeant suffisantes les analyses réalisées les années précédentes.
– 50% des entreprises déclarent avoir formé l’ensemble des employés et du management à  ces questions de sécurité, contre 30% qui n’ont rien fait en ce sens.
– Les RSSI ne sont que très peu sensibilisés aux problématiques de l’Intelligence Economique (13%) et de lutte contre la fraude (12%). Par ailleurs, seul 28% d’entre eux considère comme importante la défense conte le vol ou la divulgation d’informations. La mise en œuvre de moyens de lutte contre les attaques et les malversations internes n’est une priorité que pour 12,5% des sondés.
– Les cellules de veille ont pour leur part une place de plus en plus importante au sein de ces entreprises : 77% d’entre elles ont mis en place une veille technologique et 52% une veille juridique.
En + : Devoteam est aussi la société organisatrice du salon Eurosec, qui a actuellement lieu à  Paris.
Source : Enquête Eurosec 2007 : les RSSI se préoccupent de gouvernance, sur le site de silicon.fr, le 24 mai 2007.