Côté pile, de plus en plus d’entreprises mettent des données dans le cloud. Les collaborateurs accèdent à des applications en mode SaaS. Les échanges entre postes fixes et mobiles ne cessent d’augmenter. Côté face, la réglementation en matière de protection de la vie privée est plus contraignante. Ces objectifs, plus ou moins contradictoires, sont détaillés dans le rapport de Virtru.
Spécialisé dans la protection des données Virtru a publié une étude sur les étapes à suivre pour adopter une approche « centrée sur les données ». Réalisé par Forrester Research, qui a interrogé plus de 200 directeurs, vice-présidents et salariés, ce rapport constate une contradiction dans la priorité des entreprises.
Presque la moitié (46 %) des personnes interrogées ont déclaré avoir adopté une approche centrée sur les données en matière de protection. Les solutions de sécurité périmétrique sont délaissées au profit d’outils permettant de mieux surveiller et protéger les systèmes périphériques et les réseaux.
Chiffrement des données
Cette évolution s’explique par l’intégration croissante du cloud dans le Système d’information. Particulièrement préoccupé par les fuites de données, la majorité de ces dirigeants indique avoir déployé des systèmes de contrôle d’accès et le chiffrement, aussi bien pour les dossiers stockés et/ou partagé dans le cloud que sur des terminaux fixes et mobiles.
Mais cette étude pointe le dilemme auquel seront de plus en plus confrontés les DSI dans les prochains mois. D’un côté, leur direction souhaite réaffecter des ressources pour améliorer l’expérience client (37 %) et accélérer la réalisation des projets informatiques (45 %). En même temps, une majorité (41 %) affirme vouloir se mettre en conformité avec le RGPD en particulier (ou son équivalent dans les autres pays).
Expert en sécurité : perle rare
Les entreprises devront en permanence restreindre leur volonté de multiplier les analyses de données ciblées et personnelles (le RGPD rappelant que le traitement doit se limiter à des données « strictement nécessaires à son activité"). Et parallèlement, elles devront cerner et anticiper les besoins de leurs clients désireux… d’offres personnalisées.
Un exercice d’équilibriste qui sera difficile : 39 % craignent que la nécessité de renforcer la protection des données n’entrave la productivité. Un tiers pointe du doigt le manque personnel compétent en cybersécurité.
Source : cloudcomputing-news.net