Le vol de données est évitable selon les entreprises victimes. (crédit : D.R.)
D'après une étude menée par Ponemon Institute, 44% des entreprises ont été victimes d'un vol de données, qui aurait pu être évité, sur les douze derniers mois. 55% n'ont aucune confiance dans la capacité de leurs sous-traitants en matière de gestion des données.
La cybersécurité apparaît régulièrement dans les préoccupations des entreprises au fil des études mais les inquiets ne font pas toujours ce qu'il faut pour pouvoir être rassurés. Un nouvel exemple nous est donné avec l'édition 2015 de l'étude annuelle « State of Data Security Intelligence » réalisée par le Ponemon Institute et parrainée par Informatica. Selon celle-ci, 44% des entreprises ont été victimes d'un vol de données évitable dans les douze derniers mois.
Par ce chiffre, il faut comprendre que l'adoption des bonnes pratiques et des bons outils aurait permis d'empêcher le vol de données constaté. Comme il s'agit d'une étude déclarative, il est compliqué de savoir ce qu'il en est effectivement. Mais le sentiment d'insécurité est pourtant évident. Les entreprises sont-elles à ce point coupables de négligence ?
Détecter et contrer nécessitent de bons outils
Seulement un quart des répondants juge être en mesure de détecter un vol de données à tout moment. 30% jugent que leur capacité de détecter et de maîtriser le vol de données est « bonne ». Bien évidemment, la sécurité des données est une priorité pour près des deux tiers des entreprises. 51% jugent que ce sont les données clients les plus menacées contre 35% pour les données internes de l'entreprise et 21% les e-mails avec leurs pièces jointes.
La prolifération des données accroît évidemment les risques. De ce fait, 70% des répondants estiment qu'il faudrait disposer d'une solution de détection des proliférations de données sensibles. 69% jugent qu'une traçabilité temps réel des accès serait également une bonne chose et 78% estiment qu'un workflow automatisé de gestion des règles d'accès faciliterait leur travail en matière de sécurité. Les erreurs provenant toujours des autres, 55% des répondants (contre 51% en 2014) se déclarent préoccupés par les erreurs des intérimaires et sous-traitants. La même proportion n'a aucune confiance dans la capacité des tiers et sous-traitant (notamment cloud) en matière de gestion des données.
Suivez-nous