Les entreprises confient leurs données aux équipes chargées des relations avec les clients, sans les responsabiliser

Une étude Iron Mountain/PwC révèle l’urgence de sensibiliser ceux qui ont accès à l’information à la nécessité de gérer les risques pour l’information

Près des deux tiers (62 %) des entreprises de taille moyenne européennes et près de la moitié (47 %) en Amérique du Nord considèrent que leurs équipes marketing sont les mieux à même d’extraire les renseignements utiles de l’information pour la valoriser, et environ la moitié d’entre elles (46 et 57 % respectivement) pensent de même du service client. Pourtant, moins d’1 % d’entre elles considèrent que la responsabilité de protéger les informations devrait revenir à ces équipes, selon une étude[i] du spécialiste des services de conservation et de gestion de l’information, Iron Mountain, menée avec PwC.

Bon nombre d’entreprises semblent ignorer qu’en dissociant ainsi accès à l’information et responsabilité des employés, elles risquent de compromettre sérieusement la sécurité de leurs informations. L’Indice 2014 de maturité de la gestion des risques pour l’information révèle que la plupart des entreprises attendent du responsable de la sécurité informatique qu’il accorde libre accès aux équipes marketing et du service clientèle pour qu’elles puissent pénétrer de nouveaux marchés et de séduire de nouveaux clients (60 %) et améliorer la qualité du service client (80 %). En revanche, dans plus d’un tiers des cas (39 %), la sécurité de l’information est abandonnée à la seule responsabilité du responsable de sécurité informatique, au lieu d’être confiée aux employés qui y ont accès.

Le comportement à haut risque des professionnels du marketing

Pour ce qui est de la sécurité d’administration et de destruction des données de l’entreprise, il apparaît que les professionnels du marketing ont tendance, plus que n’importe quels autres employés, à adopter des comportements à haut risque[ii]..

En conséquence, il semble absolument nécessaire d’introduire des principes de protection et de responsabilisation vis-à-vis des données sensibles et confidentielles, assortis de directives et de formations appropriées.

Un comportement à haut risque consiste par exemple à emporter des informations sensibles en dehors du bureau pour travailler chez soi, ou à consulter des documents confidentiels dans les transports en commun.Or l’étude révèle qu’un professionnel du marketing sur trois (35 %) travaille à domicile deux à quatre fois par semaine, soit plus que pour aucun autre poste pris en compte, et que ce sont eux qui sont les plus susceptibles de travailler sur des dossiers sensibles au cours de leurs trajets en transports en communs (35 %). De tous les employés, les marketers sont ceux qui utilisent le plus volontiers leur boîte mail personnelle pour envoyer ou recevoir des documents de travail (48 %), parfois même les réseaux sans fil non sécurisés (12 %), et qui jettent négligemment des documents à la corbeille en dehors du bureau (28 %).

Marc Delhaie, PDG d’Iron Mountain France et Suisse, explique : « L’Indice 2014 de maturité de la gestion des risques pour l’information indique que les entreprises ont bien du mal à tirer le meilleur profit de leurs données et préserver en même temps la sécurité. Rendre les données accessibles aux fins d’analyse et de veille est certes essentiel pour favoriser la croissance de l’entreprise, mais il faut absolument que les employés qui utilisent ces données sachent comment les protéger. Notre étude des employés de bureau en Europe révèle qu’à peine un tiers des employeurs proposent un accès intranet sécurisé aux professionnels du marketing travaillant à distance. Il est impératif pour les entreprises qu’elles prennent toute la mesure du fossé qui se creuse entre la sécurité des données au bureau et à domicile, et qu’elles trouvent le moyen de le combler dans les meilleurs délais. »

L’indice 2014 de maturité de la gestion des risques pour l’information est la troisième édition de cette étude annuelle qui évalue le degré de préparation des entreprises à gérer leur exposition au risque et à réagir en conséquence.  Pour cette étude, PwC a interrogé les dirigeants et cadres supérieurs de 600 entreprises européennes et 600 entreprises nord-américaines, entre 250 et 2 500 employés, ainsi que ceux de 600 grandes entreprises de moins de 100 000 personnes des deux continents, des secteurs des cabinets juridiques, des services financiers, des assurances, de la fabrication industrielle, du génie civil et de l’industrie pharmaceutique.

Une synthèse du rapport, Beyond Good Intentions: The need to move from intention to action to manage information risk, est disponible à l’adresse : http://www.ironmountain.fr/gestion-des-risques/pwc-2014-reports

Related Topics
Author
By
@coesteve1
Related Posts

Readers Comments


Add Your Comment

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*

In The News

Les entreprises confient leurs données aux équipes chargées des relations avec les clients, sans les responsabiliser

19th septembre, 2014

Une étude Iron Mountain/PwC révèle l’urgence de sensibiliser ceux qui ont accès à l’information à la nécessité de gérer les risques pour l’information

Près des deux tiers (62 %) des entreprises de taille moyenne européennes et près de la moitié (47 %) en Amérique du Nord considèrent que leurs équipes marketing sont les mieux à même d’extraire les renseignements utiles de l’information pour la valoriser, et environ la moitié d’entre elles (46 et 57 % respectivement) pensent de même du service client. Pourtant, moins d’1 % d’entre elles considèrent que la responsabilité de protéger les informations devrait revenir à ces équipes, selon une étude[i] du spécialiste des services de conservation et de gestion de l’information, Iron Mountain, menée avec PwC.

Bon nombre d’entreprises semblent ignorer qu’en dissociant ainsi accès à l’information et responsabilité des employés, elles risquent de compromettre sérieusement la sécurité de leurs informations. L’Indice 2014 de maturité de la gestion des risques pour l’information révèle que la plupart des entreprises attendent du responsable de la sécurité informatique qu’il accorde libre accès aux équipes marketing et du service clientèle pour qu’elles puissent pénétrer de nouveaux marchés et de séduire de nouveaux clients (60 %) et améliorer la qualité du service client (80 %). En revanche, dans plus d’un tiers des cas (39 %), la sécurité de l’information est abandonnée à la seule responsabilité du responsable de sécurité informatique, au lieu d’être confiée aux employés qui y ont accès.

Le comportement à haut risque des professionnels du marketing

Pour ce qui est de la sécurité d’administration et de destruction des données de l’entreprise, il apparaît que les professionnels du marketing ont tendance, plus que n’importe quels autres employés, à adopter des comportements à haut risque[ii]..

En conséquence, il semble absolument nécessaire d’introduire des principes de protection et de responsabilisation vis-à-vis des données sensibles et confidentielles, assortis de directives et de formations appropriées.

Un comportement à haut risque consiste par exemple à emporter des informations sensibles en dehors du bureau pour travailler chez soi, ou à consulter des documents confidentiels dans les transports en commun.Or l’étude révèle qu’un professionnel du marketing sur trois (35 %) travaille à domicile deux à quatre fois par semaine, soit plus que pour aucun autre poste pris en compte, et que ce sont eux qui sont les plus susceptibles de travailler sur des dossiers sensibles au cours de leurs trajets en transports en communs (35 %). De tous les employés, les marketers sont ceux qui utilisent le plus volontiers leur boîte mail personnelle pour envoyer ou recevoir des documents de travail (48 %), parfois même les réseaux sans fil non sécurisés (12 %), et qui jettent négligemment des documents à la corbeille en dehors du bureau (28 %).

Marc Delhaie, PDG d’Iron Mountain France et Suisse, explique : « L’Indice 2014 de maturité de la gestion des risques pour l’information indique que les entreprises ont bien du mal à tirer le meilleur profit de leurs données et préserver en même temps la sécurité. Rendre les données accessibles aux fins d’analyse et de veille est certes essentiel pour favoriser la croissance de l’entreprise, mais il faut absolument que les employés qui utilisent ces données sachent comment les protéger. Notre étude des employés de bureau en Europe révèle qu’à peine un tiers des employeurs proposent un accès intranet sécurisé aux professionnels du marketing travaillant à distance. Il est impératif pour les entreprises qu’elles prennent toute la mesure du fossé qui se creuse entre la sécurité des données au bureau et à domicile, et qu’elles trouvent le moyen de le combler dans les meilleurs délais. »

L’indice 2014 de maturité de la gestion des risques pour l’information est la troisième édition de cette étude annuelle qui évalue le degré de préparation des entreprises à gérer leur exposition au risque et à réagir en conséquence.  Pour cette étude, PwC a interrogé les dirigeants et cadres supérieurs de 600 entreprises européennes et 600 entreprises nord-américaines, entre 250 et 2 500 employés, ainsi que ceux de 600 grandes entreprises de moins de 100 000 personnes des deux continents, des secteurs des cabinets juridiques, des services financiers, des assurances, de la fabrication industrielle, du génie civil et de l’industrie pharmaceutique.

Une synthèse du rapport, Beyond Good Intentions: The need to move from intention to action to manage information risk, est disponible à l’adresse : http://www.ironmountain.fr/gestion-des-risques/pwc-2014-reports

By
@coesteve1
backtotop