Selon une étude menée par l´institut Quorcica, les solutions de prévention de pertes de données feraient défaut dans trois quarts des entreprises.

Cette étude, menée pour le compte de l´éditeur CA auprès de 14 pays européens, et reprise par le site de l´Usine Nouvelle http://www.usinenouvelle.com, souligne à quel point les entreprises sont mal préparées à la perte de données. En effet, selon l´étude, 72% des personnes interrogées n´auraient pas pris de mesures efficaces pour protéger leurs systèmes d´information.

" En sous-estimant les risques encourus par la perte de données sensibles, ces entreprises compromettent leur conformité, leur image de marque, leur compétitivité, et subissent un manque à gagner financier estimé à plusieurs milliards d´euros par an", écrit l´Usine Nouvelle.

Selon Bob Tarzey, analyste et directeur de Quorcica : "de récentes fuites de données sensibles démontrent que les supports de stockage électronique font souvent l´objet d´une attention insuffisante. Ce manque de protection peut s´avérer coûteux - notamment au regard des amendes aujourd´hui imposées par les pouvoirs publics. A cela s´ajoutent les atteintes à l´image, et la perte de compétitivité qui en découlent généralement. Aujourd´hui, des technologies existent pourtant pour corréler l´utilisation des données aux individus concernés à travers l´application de politiques permettant de mettre en oeuvre une architecture orientée conformité, selon de standards de sécurité largement reconnus (tels qu´ISO 27001). Cette approche garantit un partage sécurisé des informations - tant en interne qu´en externe - pour assurer la continuité des processus métier et une bonne gouvernance des données".

28% de entreprises seraient équipées de solutions de protection de données (DLP)

Les télécommunications et les média sont les mieux équipés, avec un taux d´équipement de 37%. Suivent, sans surprise, les services financiers et les pouvoirs publics (26%), et le secteur industriel avec un taux d´équipement de 18%, est moins bien loti que la moyenne. Shirief Nosseir, directeur du marketing des produits de sécurité de CA EMEA, souligne que " il est en effet indispensable de comprendre et catégoriser ces informations - et de mettre en oeuvre des politiques pour déterminer qui peut y accéder et selon quelles modalités. Une solution associant les technologies DLP et IAM offrent une combinaison idéale pour aider les entreprises à découvrir, superviser, et contrôler les informations critiques, où qu´ elles se trouvent et s´assurer qu´elles ne sont utilisées que par des personnes autorisées - dans les limites de leurs responsabilités et prérogatives. En substance, cette combinaison offre une approche pragmatique, devenus indispensable dans le contexte actuel de croissance exponentielle des données sensibles".



Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 144021
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI