in

Une étude sur la cybersécurité révèle d’importants écarts en matière de mise en conformité avec le RGPD

Malgré des progrès, 60 % des professionnels de la cybersécurité en Union européenne et 50 % aux États-Unis craignent de ne pas pouvoir respecter la date butoir de mise en conformité, fixée à mai prochain.

Varonis Systems, Inc., l’un des principaux éditeurs de solutions logicielles de protection des données contre les menaces internes et les cyberattaques,  publie les résultats d’une étude indépendante visant à évaluer le degré de préparation et les comportements des organisations à l’approche de l’échéance de mise en conformité avec le Règlement Général européen sur la Protection des Données (RGPD). Menée auprès de 500 décideurs informatiques en charge de la cybersécurité au Royaume-Uni, en Allemagne, en France et aux États-Unis, cette étude met en évidence un défaut de préparation. En effet, 57 % des professionnels font part de leurs inquiétudes vis-à-vis du respect du règlement.

Alors que l’échéance, fixée au 25 mai 2018, approche à grands pas, 60 % des participants en Union européenne et 50 % aux États-Unis déclarent rencontrer de graves difficultés à se mettre en conformité avec le RGPD. Voici quelques-unes des autres conclusions importantes :

● 56 % des participants (64 % en France, 62 % en Allemagne, 51 % au Royaume Uni et aux US) estiment que le « droit à l’oubli » constitue la principale difficulté en matière de respect du RGPD, suivie de la mise en œuvre de la protection des données dès la conception.

● 38 % (44 % Allemagne, 41 % France, 36 % US et 33 % au Royaume Uni), indiquent que leur entreprise ne considère pas le respect du RGPD dans les délais impartis comme une priorité.

● 74 % estiment que le respect du RGPD leur donnera un avantage concurrentiel au sein de leur secteur.

« Les progrès liés au RGPD sont encourageants, mais il est inquiétant que plus de la moitié des entreprises interrogées éprouvent toujours des difficultés à se mettre en conformité », Christophe Badot, directeur général France de Varonis. « Le RGPD impose un profond changement en matière de traitement des données. La proportion de participants à l’étude qui ne s’en inquiètent pas est alarmante, surtout compte tenu du fait que de nombreuses entreprises ne s’attaquent pas aux principaux problèmes et bonnes pratiques en matière de collecte, de gestion et de protection des données. Les entreprises qui ont pris du retard dans leurs préparatifs de mise en conformité doivent se hâter, sans quoi elles pourraient subir de graves conséquences financières une fois le règlement entré en vigueur. »

Parmi les autres conclusions intéressantes :

●  Aux États-Unis, un participant sur quatre estime que son entreprise n’est pas concernée par le RGPD.

●  La France est le pays où les entreprises sont le plus avancées. 42 % des répondants français déclarent que leur entreprise est en conformité au RGPD contre 36 % au Royaume Uni, 35 % en Allemagne et 30 % aux Etats-Unis.

● En Union européenne, près de la moitié des participants déclarent que leur entreprise a effectué plus de 50 % du travail de mise en conformité.

L’étude indépendante sur les principales inquiétudes, les méthodes et les expériences vis-à-vis du RGPD réalisée auprès des professionnels de l’informatique concernés par la cybersécurité a été commandée par Varonis et réalisée par Survey Sampling International. Elle portait sur un panel de 500 décideurs informatiques d’entreprises de plus de 1 000 salariés au Royaume-Uni, en France, en Allemagne et aux États-Unis. Elle a été réalisée par SSI entre le 28 septembre et le 6 octobre 2017.

Morgane
Morgane Palomo

Diplômée d'un master un brand management marketing, sa curiosité et sa soif de savoir ne sont étanchées. De nature créative, elle a su diversifier ses expériences. De la création graphique, à l'événementiel en passant par la communication interne et le marketing digital, elle s’est construit un savoir pluriel et avant tout polyvalent.

Written by Morgane Palomo

Diplômée d'un master un brand management marketing, sa curiosité et sa soif de savoir ne sont étanchées. De nature créative, elle a su diversifier ses expériences. De la création graphique, à l'événementiel en passant par la communication interne et le marketing digital, elle s’est construit un savoir pluriel et avant tout polyvalent.