En matière de sécurité des données, selon Forrester, les responsables sont trop axés sur les menaces plutôt que sur leurs données, et il leur manque de conserver la main sur la compréhension et le contrôle des données sensibles.
Les données deviennent une pièce maîtresse de la création de valeur de l'entreprise. Mais la valeur de la sécurité des données est encore trop définie en termes de risque, de coût et de conformité réglementaire. Tel est ce qui ressort d’une étude menée par Forester pour Varonis.
Une stratégie mature mais des défis
76% des responsables informatiques affirment disposer d’une stratégie de sécurité mature. Pour autant, une vaste majorité d’entre eux reconnaissent devoir encore faire face à de nombreux défis :
- 93% - Défis techniques
- 90% - Défis organisationnels
Ces défis cachent une réalité inquiétante : ces mêmes responsables de sécurité ont une connaissance modérée d’où sont stockées les données sensibles. Seulement…
- 41% affirment savoir où sont les données des employés
- 38% affirment savoir où sont les données des clients
- 38% affirment savoir où sont les données structurées sensibles
Ces chiffres sont en correspondance avec l’intérêt que les responsables portent au contrôle de ces données :
- 45% vérifient l’utilisation et les abus des données des employés
- 36% vérifient l’utilisation et les abus des données des clients
- 39% vérifient l’utilisation et les abus des données structurées sensibles
L’ignorance…
Pour les analystes de Forrester, de nombreuses entreprises ignorent la portée de ce qui constitue des données sensibles. Cette faiblesse proviendrait de l’attention soutenue des acteurs de l’entreprise sur les données sensibles habituelles, comme les renseignements personnels, la paie, les informations fiscales, ou encore les avantages sociaux. Une attention qui oublie que le contexte de la donnée ne cesse de s’élargir, avec de plus en plus de types de donnée applicables.
C’est ainsi qu’aujourd’hui des données liées à la vie privée, au dossier médical, au remboursement des dépenses, entrent dans le scope, et deviennent critiques. Sans oublier les lois et règlements applicables qui varient selon les territoires où l’entreprise est présente.
Peu d’entreprises et peu de responsables sécurité sont aujourd’hui sensibilisés à la problématique de la localisation des données sensibles, parce que ces données concernent des équipes réduites, principalement RH et finance, peu nombreuses à les manipuler, avec également peu d’outils et applications.
Une situation qui va devoir évoluer avec la valeur de la donnée qui ne cesse de grandir, dans des environnements règlementaires de plus en plus contraignants, et des usages de plus en plus nombreux.
Image d’entête 639667082 @ iStock bakhtiar_zein