Pour gérer vos consentements :
Categories: Sécurité

USA : la protection des données en entreprises est calamiteuse

D’après les conclusions du document, à prendre avec des pincettes puisque réalisé pour le compte d’un spécialiste de la sécurité, les politiques actuelles de sécurité informatique des entreprises d’Amérique du Nord sont insuffisantes quand elles ne sont pas inexistantes. Les exemples ne manquent pas : dernier en date, la fuite de millions de données personnelles chez Monster.com… « Les entreprises sont confrontées à un véritable  » dilemme » pour répondre à des obligations réglementaires spécifiques et à des problèmes urgents, tout en mettant en ?uvre une stratégie globale et pérenne de prévention des pertes de données. Toutes les données doivent être préalablement identifiées et classées ; différents contrôles doivent être appliqués pour prévenir les pertes, et enfin, la gestion de ces contrôles à l’échelle de l’entreprise doit être la plus efficace possible » commente Dennis Hoffman, vp et dg du groupe Data Security et Directeur de la stratégie de RSA. Dans l’environnement économique actuel, la flexibilité, la fiabilité et la disponibilité des accès offerts aux partenaires, aux clients et aux équipes distribuées sont les priorités essentielles : 75% des sondés confirment que l’accès des collaborateurs distants est un problème majeur ; suivi de près par les besoins de collaboration et d’échange avec les partenaires (69%) et l’accès des clients (63%).

Un retard qui s’explique. 62% des sondés considèrent que la mise en ?uvre des politiques existantes de gestion des données est leur priorité. Cependant, la maîtrise des coûts liés à l’application continue de ces politiques est devenue une contrainte et 33% des répondants déplorent que les coûts opérationnels de conformité soient plus importants qu’ils ne le souhaiteraient. 55% des personnes interrogées disposent de politiques de sécurité soit obsolètes, soit nécessitant d’importantes modifications pour être conformes aux exigences réglementaires et aux contraintes spécifiques internes. 27% concèdent que leurs politiques existantes sont rarement appliquées. Cela fait froid dans le dos. Concernant la connaissance des données et compréhension de leur niveau de « sensibilité », 52% des entreprises citent la classification des données parmi leurs priorités, et 33% ne disposent pas de politique formalisée dans ce domaine.

De l’importance du cryptage en milieu hostile ! L’étude réalisée pour le spécialiste de la cryptographie… souligne également l’importance du cryptage dans la sécurisation de ces données sensibles. Un constat pour le moins opportun. 62% sondés ont l’intention d’étendre leurs déploiements de technologies de cryptage ; 65% prévoient d’accroître leurs investissements généraux dans ce domaine. Et 52% des répondants ont l’intention d’augmenter leurs investissements dans les technologies de prévention des fuites d’information. Enfin, 78% des répondants n’abordent toujours pas les contrôles de cryptage selon cette perspective et se focalisent sur des enjeux tactiques contribuant à faire progresser les coûts de déploiement et de gestion des contrôles par cryptage.

Recent Posts

Le Réseau interministériel de l’État, sujet à dépendance

La Cour des comptes appelle à formaliser et à professionnaliser certains aspects du RIE, tout…

16 heures ago

Etalab en position de faiblesse au sein de la Dinum

La Cour des comptes attire l'attention sur le risque d'affaiblissement d'Etalab, privé, ces dernières années,…

18 heures ago

Une Dinum « balbutiante » sur l’open data et les logiciels libres

Missions historiques de la Dinum, l'ouverture des données publiques et la promotion des logiciels libres…

20 heures ago

Pour son premier LLM codeur ouvert, Mistral AI choisit une architecture alternative

Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…

2 jours ago

Microsoft x Inflection AI : l’autorité de la concurrence britannique lance son enquête

L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…

2 jours ago

Thomas Gourand, nouveau Directeur Général de Snowflake en France

Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…

2 jours ago