Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Enquête SailPoint : 44% des entreprises ont subi une violation de données l’année dernière

juin 2018 par Sailpoint et Vanson Bourne

Une enquête menée par SailPoint Technologies Holdings, Inc. publiée à la Conférence Infosecurity Europe, est révélatrice de la lutte constante que doivent mener les responsables informatiques contre les fréquentes attaques des cybercriminels. Cette enquête menée par le cabinet de recherche Vanson Bourne a été menée auprès de 400 décideurs informatiques aux États-Unis, au Royaume-Uni et en France pour quantifier à la fois le nombre de violations de données subies au cours des 12 derniers mois et les préjudices financiers subis en conséquence.

SailPoint révèle que 44 % des entreprises sondées ont subi au moins une violation de données au cours des 12 derniers mois. Ce qui est plus inquiétant encore réside dans le nombre d’efforts que les entreprises doivent encore fournir : dans les entreprises signalant une violation de données, environ la moyenne signalait près de 30 violations de données par entreprise au cours des 12 derniers mois. Ces violations coûtent près de 700 000 livres GBP (soit près de 1 million de dollars USD) aux organisations pour être résolues au niveau informatique, ce qui n’inclut pas les amendes, la perte de revenus et les atteintes à l’image de marque.

La conclusion la plus troublante de l’enquête est sans doute que 9 % des responsables informatiques étaient incapables d’affirmer avec certitude si leur entreprise avait subi une violation ou non. Cela montre bien le manque de visibilité réel et soutenu au sein des entreprises d’aujourd’hui, qui les expose non seulement aux violations de données, mais aussi à des amendes relatives aux infractions. Les entreprises jugées non conformes encourent ainsi des amendes massives qui pourraient représenter 4 % de leur chiffre d’affaires annuel alors que le Règlement européen sur la protection des données personnelles (RGPD) est entré en vigueur. « Les responsables informatiques sont confrontés à un combat difficile. Les hackers sont de plus sophistiqués et organisés, et les gouvernements ajoutent de nouvelles couches de complexité avec les réglementations de type RGPD » a déclaré Paul Trulove, directeur des produits chez SailPoint. « Les stratégies de sécurité d’hier ne sont simplement plus suffisantes pour répondre aux exigences en termes de sécurité et de conformité. La mise en œuvre d’un programme de gouvernance des identités exhaustif aide les entreprises à répondre à des questions cruciales telles que : qui a accès à quoi, qui doit avoir accès à tel type d’information et comment cet accès est utilisé, en fournissant la visibilité nécessaire dans l’environnement informatique hybride en constante évolution aujourd’hui. »

En mettant en œuvre une stratégie de gouvernance des identités exhaustive qui sécurise et valide les identités de tous les utilisateurs sur l’ensemble des applications et des données, et qui est la pierre angulaire des opérations informatiques et de la sécurité modernes, les entreprises peuvent réduire les points d’exposition et renforcer leur position globale en matière de sécurité.




Voir les articles précédents

    

Voir les articles suivants