Une enquête réalisée par l’éditeur Netwrix met en évidence un certain nombre de lacunes en matière de sécurité des données dans les entreprises françaises.

Avec le Règlement Général sur la Protection des Données (RGPD) et les autres réglementations de plus en plus poussées en matière de protection des données, assurer la sécurité et la conformité des données devient une priorité pour les Chief Data Officers (CDO).

Décentralisées, les données sont plus difficiles à protéger

Dans le même temps, les données sortent de plus en plus du système d’information, une tendance poussée par le développement du Cloud et l’émergence du Edge Computing. Cette dispersion tend à complexifier les tâches de sécurisation : les données sont partout, tandis que la sécurité, encore souvent gérée de façon centralisée, ne suit pas forcément. À cela s’ajoute une volumétrie toujours croissante, qui nécessite davantage d’efforts de gestion et une surveillance plus poussée.

La nécessaire collaboration entre CDO et RSSI

De ce fait, malgré les risques importants qui pèsent sur les organisations en cas de vol ou de fuite de données sensibles, les entreprises françaises peinent à mettre en œuvre les bonnes pratiques en matière de sécurité de l’information. C’est ce que révèle l’étude menée par Netwrix, selon laquelle 10 pratiques sont particulièrement négligées (voir infographie ci-dessous).

Certaines d’entre elles relèvent directement des missions du CDO, comme la classification et le recensement des données, tandis que d’autres concernent également les responsables de la sécurité des systèmes d’information (RSSI) et les directions des systèmes d’information (DSI), comme la mise à jour des logiciels, l’analyse des vulnérabilités ou la gestion des mots de passe.

Plus que jamais, les CDO doivent donc travailler en lien étroit avec RSSI et DSI, afin de renforcer la protection des données.

Sécurité des données - les 10 pratiques les plus négligées par les entreprises

Source : étude Netwrix

AUCUN COMMENTAIRE