Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Etude de CA et Quocirca : la prévention des pertes de données peine encore à être adoptée par les organisations européennes

mai 2010 par CA et Quocirca

Les entreprises qui ne prennent pas les mesures nécessaires pour identifier leurs données sensibles et les protéger des pertes et utilisations illégitimes compromettent leur conformité, leur image de marque et leur compétitivité.

CA annonce les résultats d’une étude européenne sur la sécurité des systèmes d’information au terme de laquelle seulement 28 % des entreprises indiquent avoir déployé une solution de prévention des pertes de données (DLP pour Data Loss Prevention). Les entreprises qui ne prennent pas les mesures nécessaires pour identifier l’ensemble de leurs données sensibles et les protéger des pertes et utilisations illégitimes prennent des risques significatifs en termes de non-conformité et de dégradation de leur image de marque ou de leur compétitivité. L’étude intitulée « Qu’avez-vous envoyé ?... Associer la prévention des pertes d’identités et de données pour protéger l’image de marque, la réputation et la compétitivité », a été réalisé par l’institut de recherche Quocirca, pour le compte de CA, dans 14 pays (Belgique, Danemark, Allemagne, Finlande, France, Irlande, Israël, Italie, Pays-Bas, Norvège, Portugal, Espagne, Suède et Royaume-Uni).

« Cette étude démontre clairement que les entreprises ont besoin d’une solution DLP pour assurer effectivement et efficacement la prise en charge de leurs contraintes de conformité, la protection de leur image de marque et l’optimisation de leur compétitivité, déclare Shirief Nosseir, Directeur du marketing des produits de sécurité EMEA de CA. Avec un périmètre réseau de plus en plus flou, il apparaît clairement que la sécurité doit couvrir l’ensemble du cycle de vie des données – et non plus seulement les ressources réseau. Il est en effet indispensable de comprendre et catégoriser ces informations – et de mettre en œuvre des politiques pour déterminer qui peut y accéder et selon quelles modalités. Une solution associant les technologies DLP et IAM offre une combinaison idéale pour aider les entreprises à découvrir, superviser et contrôler les informations critiques, où qu’elles se trouvent, et à s’assurer qu’elles ne sont utilisées que par des personnes autorisées – dans les limites de leurs responsabilités et prérogatives. En substance, cette combinaison offre une approche pragmatique, devenue indispensable dans le contexte actuel de croissance exponentielle des données sensibles, en appliquant le principe du "moindre privilège" au niveau des données elles-mêmes ».

Bob Tarzey, Analyste et Directeur de Quocirca Ltd. poursuit : « De récentes fuites de données sensibles démontrent que les supports de stockage électronique font souvent l’objet d’une attention insuffisante. Ce manque de protection peut s’avérer coûteux – notamment au regard des amendes aujourd’hui imposées par les pouvoirs publics. A cela s’ajoutent les atteintes à l’image et la perte de compétitivité qui en découlent généralement. Aujourd’hui, des technologies existent pourtant pour corréler l’utilisation des données aux individus concernés à travers l’application de politiques permettant de mettre en œuvre une architecture orientée conformité selon des standards de sécurité largement reconnus (tels qu’ISO27001). Cette approche garantit un partage sécurisé des informations – tant en interne qu’en externe – pour assurer la continuité des processus métier et une bonne gouvernance des données ».

Des différences sectorielles

Les déploiements DLP sont mis en œuvre principalement dans le secteur des télécommunications et des médias (37 %), vraisemblablement en raison de la très forte valeur attachée à un usage sécurisé des données sur ce marché ; le secteur industriel se plaçant en net retrait avec seulement 18 %. Compte tenu de la responsabilité qu’assument les instances gouvernementales pour la sécurité des données sensibles détenues par les prestataires de services financiers, le très bas niveau de déploiement (26 %) dans ce secteur devrait inquiéter les pouvoirs publics. L’usage limité de la technologie DLP par les entreprises industrielles explique peut-être pourquoi ce secteur s’estime moins bien préparé pour protéger la propriété intellectuelle, particulièrement stratégique dans ce secteur (notée 3,3 sur une échelle de 1 à 5[1]) ; ceci est à rapprocher des 3,6 attribués par les entreprises du marché des télécoms et des médias.

Pour télécharger une copie des résultats de cette étude : www.ca.com/gb/mediaresourcecentre


À propos de Quocirca

Quocirca est un institut leader d’analyse, spécialisé dans l’étude de l’impact des technologies émergentes sur les entreprises de toutes dimensions. Quocirca est basé au Royaume-Uni et réalise des études de portée mondiale, visant à analyser et présenter la perception des décideurs et des prescripteurs pour les utilisateurs finaux, quant aux technologies utilisées dans les secteurs concernés.

Centre de ressources média EMEA




Voir les articles précédents

    

Voir les articles suivants