Plus de 70 % des marques ne sont pas équipées pour protéger leurs données
Publié par Floriane Salgues le - mis à jour à
Les marques manquent de visibilité quant aux data dont elles disposent et aux personnes qui y ont accès, relève l'étude Market Pulse, menée par SailPoint. Plus encore : elles ne possèdent pas les outils pour protéger leurs données non structurées.
Une perte de 4,1 millions de dollars en 2016. Tel est le montant des dommages subis par les marques interrogées par SailPoint, en 2017, dans le cadre de son étude Market Pulse, et ce, à la suite d'une violation de leurs données. Le spécialiste de la gouvernance et de l'administration des identités (Qui a accès aux données ? Peut-on le prouver ?) explore ainsi l'approche des entreprises quant à la sécurité de leurs data, dans un contexte d'attaques informatiques croissantes. Résultat : les sociétés manquent de protection contre d'éventuelles attaques. Ainsi, 71 % des marques déclarent ne pas être complètement équipées pour protéger leurs données non structurées, à savoir des documents, des emails, ou, encore, des fichiers PDF. Moins de la moitié des entreprises possède également une politique data structurée. Autre donnée : 90 % sont conscientes que leurs employés téléchargent des logiciels sans l'accord de la DSI.
De plus, avec le développement du cloud et de la mobilité, notamment, les entreprises manquent de visibilité quant aux données dont elles disposent, à leur localisation, aux personnes qui y ont accès et quant à l'usage qui en est fait. Seuls 33 % des répondants pourraient produire, dans les 24 heures, un rapport d'entreprise sur qui a accès aux ressources et ce qui peut être fait avec cet accès. L'utilisation par les collaborateurs de leurs devices personnels au bureau ("bring your own device") pour accéder aux données de l'entreprise contribue à créer des failles informatiques.
Un tiers des marques ne remarqueraient pas une attaque
Sans surprise, ce sont ainsi 3 entreprises sur cinq qui s'attendent à voir leur système d'information violé en 2017. Un tiers avoue même qu'elles ne sauront pas que la violation a eu lieu. Dans le cas d'un piratage des emails du dirigeant, 73 % des interrogés ne sauraient par exemple pas immédiatement comment s'est produite l'attaque et où était le risque.
Pour aller plus loin :
- Les entreprises pensent à tort être conformes aux exigences du GDPR