Réalisée dans 14 pays (Belgique, Danemark, Allemagne, Finlande, France, Irlande, Israël, Italie, Pays-Bas, Norvège, Portugal, Espagne, Suède et Royaume-Uni) par Quocirca, institut spécialisé dans l'analyse de l'impact des technologies émergentes sur les entreprises et basé au Royaume-Uni, l'étude rappelle que les entreprises ne prenant pas les mesures nécessaires pour identifier l'ensemble de leurs données sensibles et les protéger des pertes et utilisations illégitimes prennent des risques significatifs.
Si la majorité des entreprises interrogées voient dans la « confidentialité des données » un facteur majeur d'évolution réglementaire dans les cinq prochaines années, elles invoquent aussi le manque de temps et de ressources - ainsi que la multitude des processus manuels - pour justifier leur inaction face aux problèmes de conformité qu'elles rencontrent. Pour Shirief Nosseir, directeur du marketing des produits de sécurité EMEA de CA, « l'étude montre clairement que les entreprises ont besoin d'une solution DLP pour assurer la prise en charge de leurs contraintes de conformité, la protection de leur image de marque et l'optimisation de leur compétitivité. »
Des solutions inégalement déployées
Une architecture « orientée conformité » (ou COA pour compliance-oriented architecture) contribuerait à solutionner les problèmes de perte et d'usage non-autorisé des données. « Une solution associant les technologies DLP et IAM offre une combinaison idéale pour aider les entreprises à découvrir, superviser et contrôler les informations critiques, où qu'elles se trouvent, et à s'assurer qu'elles ne sont utilisées que par des personnes autorisées, » a déclaré Shirief Nosseir. Pour être efficace, celle-ci doit notamment inclure une solution complète de gestion des accès et des identités (déployée par seulement 24 % des grandes entreprises européennes) ; un système permettant de localiser et de classer les données (déployé par 50 % des entreprises interrogées) et une technologie DLP (à peine 28 % utilisent actuellement une solution DLP à quelque niveau que ce soit).
[[page]]
Pour Bob Tarzey, Analyste et Directeur de Quocirca, « de récentes fuites de données sensibles montrent que les supports de stockage électronique font souvent l'objet d'une attention insuffisante. Ce manque de protection peut s'avérer coûteux - notamment au regard des amendes aujourd'hui imposées par les pouvoirs publics. Aujourd'hui, des technologies existent pourtant pour corréler l'utilisation des données aux individus concernés. »
Près de 90 % des entreprises, ayant déployé la technologie DLP, indiquent être bien préparées pour protéger leur propriété intellectuelle et leurs données à caractère personnel - et pour assurer leur conformité aux contraintes réglementaires de sécurité, contre 26 % pour les autres. Ces déploiements, principalement mis en oeuvre dans le secteur des télécommunications et des médias (37 %), vraisemblablement en raison de la très forte valeur attachée à un usage sécurisé des données sur ce marché, tombent à 18% seulement dans le secteur industriel et à 26 % chez les prestataires de services financiers. Compte tenu de la responsabilité qu'assument les instances gouvernementales pour la sécurité des données sensibles détenues par ce secteur, le très bas niveau de déploiement devrait, selon le rapport, inquiéter les pouvoirs publics.
Les résultats de l'étude sont disponibles à l'adresse www.ca.com/gb/mediaresourcecentre
Prévention contre les pertes de données : un déploiement inégal
Selon une étude sur la sécurité des systèmes d'information commandée par CA, éditeur indépendant de logiciels pour la gestion des systèmes d'information, il apparaît que seules 28 % des entreprises ont déployé une solution de prévention des pertes de données (DLP pour Data Loss Prevention).