in Sécurité

Selon Informatica, les entreprises européennes ne sont pas en mesure de déterminer les risques qui pèsent sur plus de la moitié de leurs données confidentielles stockées dans le Cloud

Une étude analyse les méthodes de protection des données alors que les entreprises européennes ne parviennent pas à maîtriser le mouvement et l’utilisation des données sensibles 

Informatica Corporation, premier fournisseur indépendant de logiciels d’intégration de données, publie aujourd’hui les résultats d’une nouvelle enquête réalisée récemment par le Ponemon Institute. Selon cette étude, les entreprises européennes sont incapables de déterminer les risques qui pèsent sur 53 % des données confidentielles stockées dans le Cloud et 27 % des informations sensibles conservées sur site.

Cette étude, qui examine la stratégie de protection des données des entreprises européennes, révèle que ces dernières ne savent pas où sont leurs informations sensibles ou confidentielles.

  • La moitié des entreprises ont mis en place un processus commun pour la découverte et la classification des données sensibles ou confidentielles sur site, et seulement 32 % ont un processus pour les données stockées dans un Cloud.
  • Face à la croissance exponentielle des données, l’une des principales préoccupations de 59 % des DSI et responsables de la sécurité informatique est de ne pas savoir où résident les données sensibles et confidentielles.
  • Compte tenu de cette croissance, les processus manuels, les outils personnalisés et les enquêtes ne permettent pas d’obtenir une vue précise et exploitable des données sensibles vulnérables au sein des entreprises. En conséquence, ces dernières utilisent des solutions automatisées pour découvrir les données sensibles ou confidentielles et évaluer les risques.
  • En moyenne, 45 % utilisent ce type d’outil pour les données stockées sur site et 28 % pour les données stockées dans le Cloud.

« Comme le montre l’étude, la majorité des entreprises ne savent pas où se trouvent leurs données sensibles, qu’elles soient sur site ou dans le Cloud. Cependant, étant donné qu’elles estiment ne pas maîtriser ces données correctement, elles perçoivent plus de risques », déclare Amit Walia, vice-président senior et directeur général, Data Integration and Security, Informatica. « Pour réduire leur exposition aux risques et améliorer la résilience informatique, les entreprises doivent investir dans des technologies de sécurité axées sur les données, qui leur permettent de définir les règles d’accès aux données en fonction de leurs besoins, et de limiter ainsi l’exposition des données sensibles », ajoute-t-il.

L’étude révèle également que si une entreprise ne parvient pas à identifier quelles données sensibles sont stockées sur site, il est très peu probable qu’elle sache ce qu’elle a transféré vers les plateformes ou services applicatifs cloud.

  • Globalement, 33 % des données sensibles ou confidentielles stockées dans le Cloud sont considérées comme étant vulnérables.
  • Bien que les entreprises soient davantage préoccupées par la sécurité des données en mode Cloud que par la sécurité des données sur site, seulement 35 % ont un processus commun d’évaluation des menaces, ce qui peut créer une faille de sécurité.
  • Globalement, 58 % des entreprises admettent ne pas être sûres de pouvoir répondre proactivement à une nouvelle menace dans le Cloud. Cela signifie que la croissance et la prolifération des données à partir du Cloud, et dans le Cloud, augmentent les risques pour la sécurité et la confidentialité des données si elles ne sont pas bien contrôlées et gérées.
  • En revanche, 27 % des données sensibles ou confidentielles stockées sur site sont considérées comme vulnérables et 45 % des entreprises ont un processus commun d’évaluation des menaces, 55 % déclarant être confiantes dans leur capacité à répondre proactivement à une nouvelle menace.

« L’étude montre que les entreprises continuent à craindre les cyberattaques, mais qu’elles sont plus préoccupées par le fait de ne pas savoir où sont les données et quel risque en découle », déclare Larry Ponemon, président et fondateur du Ponemon Institute. « Les entreprises sont plus rassurées par le stockage des données sur site, mais la transition vers le Cloud computing s’accélère et elles ne peuvent pas se permettre d’être pénalisées par les problèmes de sécurité des données. Les responsables de la sécurité doivent maîtriser la classification des données pour être plus confiants quant aux informations qu’ils transfèrent vers un Cloud. Que les informations soient sur site ou dans le Cloud, les protocoles de gouvernance des données doivent rester les mêmes », ajoute-t-il.

Menée auprès de 528 DSI et professionnels de la sécurité informatique européens responsables de la protection des données, l’enquête a été réalisée par le Ponemon Institute dans le cadre de l’édition 2015 de l’étude annuelle « State of Data Security Intelligence » parrainée par Informatica.

Corinne
Corinne

Depuis plus de 25 ans dans le métier de la communication et du marketing, Corinne a démarré sa carrière à la télévision avant de rejoindre une agence événementielle. Curieuse dans l’âme, elle poursuit sa carrière dans l’IT et intègre une société de conseil en éditique puis entre chez un éditeur de logiciels leader sur son marché, SEFAS. Elle est ensuite nommée Directrice Communication chez MGI Digital Graphic, constructeur de matériel d’impression numérique et de finition international coté en bourse. Revenue en 2008 chez SEFAS au poste de Directrice Marketing et Communication groupe, elle gère une équipe répartie sur 3 géographies (France, Etats-Unis et Angleterre), crée le groupe utilisateurs de l’entreprise et lance un projet de certification ISO 9001, ISO 14001 et ISO 26000 couronné de succès. Pendant 7 ans membre du conseil d’administration de l’association professionnelle Xplor France et 2 ans sa Présidente, Corinne a créé dès 2010 TiKibuzz, son agence de marketing et de communication. Elle devient Directrice de la Communication en charge des Relations Presse, du Lobbying et du marketing digital chez DOCAPOST, groupe La Poste, durant 3 ans avant de rejoindre la start-up FINTECH Limonetik, en 2013. C'est cette même année qu'elle crée votre média professionnel, DOCaufutur, l'avenir du document.

Written by Corinne

Depuis plus de 25 ans dans le métier de la communication et du marketing, Corinne a démarré sa carrière à la télévision avant de rejoindre une agence événementielle. Curieuse dans l’âme, elle poursuit sa carrière dans l’IT et intègre une société de conseil en éditique puis entre chez un éditeur de logiciels leader sur son marché, SEFAS. Elle est ensuite nommée Directrice Communication chez MGI Digital Graphic, constructeur de matériel d’impression numérique et de finition international coté en bourse. Revenue en 2008 chez SEFAS au poste de Directrice Marketing et Communication groupe, elle gère une équipe répartie sur 3 géographies (France, Etats-Unis et Angleterre), crée le groupe utilisateurs de l’entreprise et lance un projet de certification ISO 9001, ISO 14001 et ISO 26000 couronné de succès.
Pendant 7 ans membre du conseil d’administration de l’association professionnelle Xplor France et 2 ans sa Présidente, Corinne a créé dès 2010 TiKibuzz, son agence de marketing et de communication.
Elle devient Directrice de la Communication en charge des Relations Presse, du Lobbying et du marketing digital chez DOCAPOST, groupe La Poste, durant 3 ans avant de rejoindre la start-up FINTECH Limonetik, en 2013. C'est cette même année qu'elle crée votre média professionnel, DOCaufutur, l'avenir du document.