in

Enquête EfficientIP : 100 jours avant son entrée en vigueur, 72% des organisations se déclarent prêtes pour le RGPD

L’enquête X-Day commanditée par EfficientIP révèle que les dépenses consacrées à la conformité avec le RGPD s’élèvent en moyenne à €1,28 million, et que les entreprises attendent une confiance et une fidélité accrues de leurs clients

EfficientIP, leader mondial dans l’offre de services DDI, dévoile les résultats d’une enquête indépendante sur le niveau de préparation des organisations à travers le monde, à 100 jours de l’entrée en vigueur du RGPD de l’UE, le 25 mai. Les principales conclusions, publiées lors de la journée dite « X-Day » (Exfiltration Day), montrent que les entreprises n’ont jamais été si proches d’une conformité totale avec les nouvelles réglementations sur la protection des données, et que pour la première fois, les organisations perçoivent les aspects positifs de cette conformité.

À la demande d’EfficientIP, la société de recherche indépendante Coleman Parkes a interrogé plus d’un millier d’organisations au sujet de leur stratégie d’anticipation du RGPD. Voici les conclusions à retenir :

La majorité des entreprises de par le monde sont préparées au RGPD

  • Plus des deux-tiers (72%) des entreprises dans le monde sont confiantes sur le fait de disposer, le 25 mai 2018, de tous les processus requis pour leur conformité au RGPD
  • Les entreprises nord-américaines sont les plus confiantes : 84% d’entre elles aux États-Unis, et 75% au Canada, affirment qu’elles seront prêtes.
  • En dépit des négociations en cours concernant le Brexit, et des incertitudes quant à l’application et la validité du règlement RGPD de l’UE pour les entreprises britanniques, le Royaume-Uni affiche le meilleur taux de confiance en Europe, avec 74% des organisations affirmant qu’elles seront prêtes le jour J.
  • Les entreprises espagnoles viennent juste après (73%), tandis que les françaises sont 66% à se déclarer confiantes. Les entreprises allemandes (61%) sont les moins confiantes d’Europe.

Le RGPD aura pour principal effet d’accroître la confiance et la fidélité des clients

  • À travers le monde, les entreprises pensent que leur conformité au RGPD leur apportera des avantages divers. Pour près de la moitié (46%) des organisations consultées, l’effet le plus positif de leur conformité au RGPD est l’accroissement de la confiance des clients concernant la gestion des données sensibles. Pour 31% des entreprises, c’est une valorisation accrue de leur enseigne. Pour 18% d’entre elles, être confirme au RGPD aura pour premier avantage de renforcer la fidélité des clients.
  • Pour les entreprises des régions APAC, Amérique du Nord et Europe (respectivement 53%, 46% et 41%), le plus gros bénéfice attendu est la confiance accrue des clients quant à la gestion de leurs données personnelles.
  • En Europe, la fidélité des clients est perçue comme le principal effet positif pour 22% des entreprises, contre 15% d’entre elles en Amérique du Nord, et 14% en APAC.

Les entreprises investissent jusqu’à €4,5 millions pour leur conformité, et l’Europe montre la voie

  • Les organisations internationales ont dépensé en moyenne €1,28 million pour être en conformité avec le RGPD.
  • Les entreprises européennes sont celles qui en moyenne ont le plus investi dans leur conformité, l’Allemagne arrivant en tête (€1,60 million), suivie par le Royaume-Uni (€1,46 million), puis par la France (€1,45 million).
  • Les États-Unis et Singapour arrivent en tête des dépenses dans les régions d’Amérique du Nord et APAC, avec des moyennes s’élevant respectivement à €1,27 millions et €1 million.
  • À ce jour, les petites et moyennes entreprises ont dépensé en moyenne €1,02 million pour leur conformité, tandis que les grandes entreprises ont investi jusqu’à €4,5 millions.

Les entreprises ont enfin pris conscience de la priorité d’investir dans l’analyse DNS, plutôt que dans la technologie traditionnelle de pare-feu

  • Un élément clé du RGPD de l’UE concerne l’obligation pour les entreprises d’assurer une protection efficace des données. En réponse à cette obligation, 38% des organisations de par le monde sont convaincues qu’un monitoring et des analyses plus performantes du trafic DNS constituent la meilleure protection des données transitant sur les réseaux, tandis que pour 35% d’entre elles la sécurisation des terminaux reste le plus important, et que pour seulement 21% des organisations l’ajout de pare-feu semble être une solution adéquate. Ces chiffres montrent que les organisations ont enfin pris conscience, suite aux différentes tentatives d’exfiltration de données réussies l’an dernier, que la technologie de pare-feu ne constitue plus une réponse appropriée.
  • Dans les régions APAC, Amérique du Nord et Europe, à hauteur de 40%, 37% et 36% respectivement, les organisations placent leur confiance dans la technologie de monitoring et d’analyse DNS.

Commentant les résultats de l’enquête, Hervé Dhelin, responsable de la stratégie chez EfficientIP, déclare : « À 100 jours de l’entrée en vigueur du RGPD, notre enquête montre que les organisations n’ont jamais été aussi proches d’une conformité aux réglementations. Il reste du travail à faire, mais il est encourageant de constater que près des trois-quarts des entreprises sont prêtes, et que la plupart des organisations considèrent que ce sont le monitoring et l’analyse du trafic DNS, et no les pare-feu ou les terminaux, qui constituent le meilleur moyen de prévenir les fuites de données. »

Note :

Pour plus d’informations sur la recherche d’EfficientIP et savoir comment les organisations peuvent éviter les failles de sécurité et les amendes conséquentes, cliquez ici

Morgane
Morgane Palomo

Diplômée d'un master un brand management marketing, sa curiosité et sa soif de savoir ne sont étanchées. De nature créative, elle a su diversifier ses expériences. De la création graphique, à l'événementiel en passant par la communication interne et le marketing digital, elle s’est construit un savoir pluriel et avant tout polyvalent.

Written by Morgane Palomo

Diplômée d'un master un brand management marketing, sa curiosité et sa soif de savoir ne sont étanchées. De nature créative, elle a su diversifier ses expériences. De la création graphique, à l'événementiel en passant par la communication interne et le marketing digital, elle s’est construit un savoir pluriel et avant tout polyvalent.