crédit photo © Minerva Studio - shutterstock
89% des entreprises estiment qu’une analyse efficace des données leur donnerait un avantage concurrentiel dans leur secteur d’activité. Mais plus de 6 sur 10 (65%) déclarent ne pas être en mesure d’analyser l’ensemble des données clients qu’elles stockent.
C’est ce qui ressort de l’édition 2018 du « Data Security Confidence Index » de Gemalto. Le groupe franco-néerlandais de sécurité numérique a commandé l’enquête au cabinet Vanson Bourne. Il a interrogé plus de 10 500 clients (internautes) et 1050 responsables informatiques d’entreprises. 11 marchés sont couverts : France, Allemagne, Benelux, Royaume-Uni, Afrique du Sud, Moyen-Orient, États-Unis, Brésil, Inde, Japon, Australie.
Malgré l’entrée en vigueur du Règlement général sur la protection des données (RGPD) en Europe, le 25 mai dernier, seules 54% des organisations disent savoir où sont stockées toutes leurs données sensibles. Et 68% des décideurs IT pensent que leur organisation n’effectue pas l’ensemble des procédures pour se conformer aux réglementations sur la protection des données (RGPD, ePrivacy…).
« Si les entreprises ne peuvent pas analyser toutes les données qu’elles collectent, elles ne peuvent en comprendre la valeur. Elles ne sauront pas comment appliquer les contrôles de sécurité appropriés à ces données », souligne Gemalto dans son étude.
Ainsi, 27% des répondants déclarent que le périmètre de sécurité IT de leur organisation a été piraté dans les 12 derniers mois. Parmi les données ciblées, seules 10% avaient été protégées grâce au chiffrement, les autres informations restant exposées.
Se conformer aux règlements de protection des données devrait être une priorité pour les entreprises. 90% des clients le pensent. Or, 82% des dédideurs IT disent que leur organisation peine à rester en conformité avec les législations data qui les concernent.
Dans ce contexte, 9 entreprises sur 10 ont ou feront appel à un ou des prestataires externes, sociétés de conseil ou partenaires commerciaux, pour se conformer au RGPD.
« Les entreprises doivent comprendre qu’il ne s’agit plus de savoir si une violation va se produire, mais quand. Et protéger leurs actifs les plus précieux (les données) en utilisant le chiffrement, l’authentification à deux facteurs et la gestion des clés, plutôt que de se concentrer sur la seule protection du périmètre de sécurité », ont ajouté les auteurs de l’étude.
(crédit photo © by wocintechchat.com on VisualHunt / CC BY)
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…
Pour dissuader le CISPE d'un accord avec Microsoft, Google aurait mis près de 500 M€…
Pour réduire la taille des mises à jour de Windows, Microsoft va mettre en place…
De l'organisation administrative à la construction budgétaire, la Cour des comptes pointe le fonctionnement complexe…