70% des entreprises françaises ne peuvent pas analyser efficacement toutes les données qu’elles stockent sur leurs clients
Publié le 10/07/2018 Dans Press Releases  Par zion
Le texte suivant est issu d'un communiqué de presse et ne reflète en rien l'opinion de la rédaction.
Paris, le 10 juillet 2018 - Dans un contexte de pression croissante exercée sur les entreprises pour qu’elles assurent la protection des données des clients, Gemalto, leader mondial de la sécurité numérique, a publié les résultats d’une étude mondiale qui révèle que deux entreprises sur trois (65%) sont incapables d’analyser toutes les données qu’elles collectent et seulement la moitié (54%) savent où sont stockées toutes leurs données sensibles. En outre, plus des deux tiers des entreprises (68%) admettent ne pas effectuer toutes les procédures conformément aux lois sur la protection des données telles que le RGPD (Règlement général sur la protection des données).

Ce ne sont là que quelques-unes des conclusions de la cinquième édition annuelle du Data Security Confidence Index, étude réalisée auprès de 1050 décideurs informatiques et 10 500 consommateurs dans le monde. Il ressort de cette étude que la capacité des entreprises à analyser les données qu’elles collectent varie selon les pays, l’Inde (55%) et l’Australie (47%) étant les plus à même d’utiliser les données collectées. Bien que neuf entreprises sur dix (89%) reconnaissent que l’analyse efficace des données leur apporte un avantage concurrentiel, seulement 28% des entreprises françaises, 20% au Benelux et 19% Royaume-Uni sont en mesure d’y parvenir.

« Si les entreprises ne peuvent pas analyser toutes les données qu’elles collectent, elles ne peuvent en comprendre la valeur, et cela signifie qu’elles ne sauront pas comment appliquer les contrôles de sécurité appropriés à ces données », déclare Didier Wylomanski, Directeur Commercial France et Maghreb chez Gemalto. « Qu’il s’agisse de les vendre sur le Dark Web, de les manipuler à des fins pécuniaires ou de nuire à la réputation d’une entreprise, les données non protégées sont une mine d’or pour les pirates informatiques. Il suffit de regarder les récentes attaques qui ont visé l’Agence mondiale antidopage (AMA) et la Fédération internationale de luge de course (FIL) pour constater les dégâts qui peuvent être causés. De plus, plusieurs années peuvent être nécessaires pour découvrir que des données ont été manipulées. Sachant que ces dernières couvrent tout, de la stratégie commerciale aux ventes et au développement de produits, leur valeur et leur intégrité ne peuvent être sous-estimées ».

La confiance dans la capacité à faire face aux brèches est faible

En ce qui concerne les méthodes de protection des données, l’étude indique que près de la moitié (48%) des responsables informatiques considèrent que la sécurité du périmètre empêche efficacement les utilisateurs non autorisés de se connecter à leurs réseaux. Pourtant, la plupart d’entre eux (68%) pensent que les utilisateurs non autorisés peuvent accéder à leurs réseaux d’entreprise. Cependant, une fois que les pirates sont à l’intérieur, moins de la moitié des entreprises (43%) sont extrêmement confiantes quant à la sécurité de leurs données.

Un peu plus des trois quarts (76%) des répondants dans le monde indiquent que leur entreprise a signalé leur plus récent incident de brèches de données aux autorités locales. Ce taux est le plus élevé en Afrique du Sud (88%), mais plus faible en Europe (par ex., en France - 68%), ce qui est extrêmement préoccupant pour les pays européens compte tenu du caractère immédiat du RGPD.

Parmi les entreprises qui ont été victimes d’une brèche, seulement 10 % des données compromises ont été protégées grâce au chiffrement, les autres données restant exposées.

Les consommateurs estiment que la conformité est cruciale

Selon l’étude, une prise de conscience croissante des brèches de données et la communication autour du RGPD ont amené la plupart (90%) des consommateurs à penser qu’il est important que les entreprises respectent les réglementations sur les données. En fait, plus de la moitié d’entre eux (54%) savent maintenant ce qu’est le chiffrement, ce qui montre qu’ils savent comment leurs données doivent être protégées.

Didier Wylomanski poursuit : « Il est temps que les entreprises mettent en place une stratégie, en commençant par déterminer qui supervise la sécurité de leurs données. Un employé clé tel qu’un responsable de la protection des données, essentiel dans certains cas dans le cadre du RGPD, doit être nommé au conseil d’administration pour superviser la sécurité des données de haut en bas. Ensuite, il faut avoir une meilleure visibilité et effectuer davantage d’analyses des données collectées pour s’assurer qu’elles sont correctement protégées et qu’elles permettent de prendre des décisions plus éclairées. Enfin, il faut changer les mentalités. Les entreprises doivent comprendre qu’il ne s’agit plus de savoir si une brèche va se produire, mais quand, et protéger leur ressource la plus précieuse (les données) en utilisant le chiffrement, l’authentification à deux facteurs et la gestion des clés, plutôt que de se concentrer uniquement sur la protection du périmètre ».

Poster un commentaire
Vous devez être identifié pour accéder à cette fonctionnalité

Utilisateur
Mot de passe
 
Publicité
Informaticien.be  - © 2002-2018 Akretio SPRL  - Generated via Kelare - Hosted by Verixi Internet Services
The Akretio Network: Akretio  - Freedelity  - KelCommerce  - Votre publicité sur informaticien.be ?