Selon une étude du Ponemon Institute, 53% des entreprises européennes sont incapables de déterminer les risques qui pèsent sur les données dans le cloud et 27% ceux concernant les informations sensibles conservées en interne. S'il existe un processus de classification de la sensibilité des données dans la moitié des entreprises, moins d'un tiers des répondants disposent d'une classification des données pouvant être stockées ou non dans le cloud.

Pourtant, 59% des répondants estiment que leur méconnaissance de la localisation des données sensibles est leur principale préoccupation en matière de sécurité de celles-ci. 45% utilisent des outils pour automatiser la recherche de données sensibles stockées localement contre 28% pour celles stockées dans le cloud. Pire, un tiers des données stockées dans le cloud sont jugées vulnérables contre 27% pour les données stockées sur site. Si, par malchance, il s'agit de données sensibles, c'est en effet préoccupant.

L'évaluation de la sensibilité des données ne fait l'objet d'un processus unifié quelque soit le type de stockage que dans 35% des entreprises. Mais, au sein de celles-ci, 55% sont confiantes dans leur capacité à réagir face à une nouvelle menace sur la sécurité des données dans le cloud. A l'inverse, 58% des entreprises ne disposant pas de processus unifié ne sont pas certaines de pouvoir réagir de manière suffisante et pro-active.