Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vous pensez que la sécurité des données et l’expérience client ne sont pas liées ? Réfléchissez encore ...

septembre 2018 par INFORMATICA

Qu’est-ce qu’Ashley Madison et Medicare ont en commun ? Ils ont sacrifié une bonne sécurité des données pour le client. Aujourd’hui, l’un ne va pas sans l’autre ... voici pourquoi.

Les violations de données de qualité comme celles de Medicare et Ashley Madison soulèvent la conversation du risque de la sécurité et des violations de données au niveau du conseil d’administration. Les administrateurs se tournent de plus en plus vers la gouvernance de la sécurité - mais ils se voient proposer une déclaration des droits sur la sécurité fondée sur les risques liés à l’infrastructure et aux procédures. Les administrateurs au niveau du conseil d’administration doivent examiner comment la sécurité affecte la performance des entreprises et quelles mesures sont prises pour améliorer et surveiller ces risques.

Pourquoi ? Une violation de sécurité n’est pas une question d’infrastructure défaillante. Une violation de données, comme nos amis d’Ashley Madison l’ont découvert, aura un coût pour la marque, la fidélité de la clientèle et les revenus. L’impact financier des violations de données sensibles

Tout récemment, le site de revue des consommateurs Comparitech a analysé l’impact des violations de données sur le cours de clôture des actions de 24 entreprises. Le résultat fait réfléchir.

Alors que l’impact à long terme du prix des actions résultant des pertes de données sensibles n’a pas été mesuré par l’enquête, il est clair que des sociétés comme Medicare et Ashley Madison ont plus en commun qu’elles ne le pensent. Heureusement que Medicare n’est pas une entreprise publique, comme Ashley Madison !

L’infrastructure peut-elle vous donner un aperçu ?

Les approches qui se traitent uniquement des infrastructures et des procédures sont terriblement inefficaces lorsqu’il s’agit d’évaluer l’impact financier d’une violation de données. L’infrastructure seule ne peut pas fournir les détails nécessaires pour surveiller les performances ou les modifications métier. Cela doit être fait à un niveau analytique. Vos services de sécurité doivent commencer à automatiser et apprendre comment appliquer correctement les mesures de protection appropriées lorsque de nouvelles données sensibles arrivent, ou bien encore fournir des alertes en cas d’anomalies d’accès.

Les administrateurs doivent se poser les questions suivantes pour surveiller la performance des données et minimiser le risque de réputation :
• Avez-vous l’information nécessaire pour rendre compte de la façon dont votre entreprise suit le risque lié aux données ?
• Pouvez-vous identifier où se situe votre risque de marque et d’évaluation par rapport aux données sensibles dans l’organisation ?
• Pouvez-vous identifier le pourcentage de données protégées ?
• Quelles données doivent être masquées ou pas - et votre système veille-t-il à ce que cela se produise lorsque les données entrent dans l’organisation ?
• Mesurez-vous votre score global de risque de données à partir de sources de données clés ?
• Et savez-vous-même pourquoi vous avez besoin de le suivre ?

Pour répondre à cette dernière question, revenez dix ans en arrière. Vous souvenez-vous à quel point nous étions inquiets collectivement avec la fraude ATM ? Vous rappelez-vous avoir réfléchi deux fois avant de fournir les détails de votre carte de crédit en ligne ? Aujourd’hui, les préoccupations ont évolué. La plupart d’entre nous traitons chaque jour en ligne, sans y réfléchir. Les jeunes générations sont particulièrement apathiques à l’égard de la confidentialité des données. Ils supposent simplement que la sécurité des données est un fait.

Ce sont désormais les attentes de base de vos clients, ce qui rend plus important que jamais de s’assurer que votre marque ne soit pas la proie de violations de données qui peuvent être évitées en appliquant des mesures de sécurité des données au niveau granulaire.

Aujourd’hui, l’attitude des clients peut être résumée comme suit : « Si je vais faire affaire avec vous, je suppose que mes données sont en sécurité. Et sinon, je ne ferai jamais affaire avec toi »
La sécurisation des données est primordiale - allez au-delà des attentes de vos clients et comprenez les effets que cela aura sur votre marque.

Medicare - une vérification de la réalité

Il est particulièrement troublant de s’apercevoir que les dossiers de Medicare sont maintenant disponibles à la vente sur le dark web. Bien que des experts comme Nigel Phair de l’Université de Canberra, pensent qu’il est peu probable que ce soit le résultat d’une violation du réseau, cela signifie que la confiance de notre gouvernement dans la protection des informations personnelles diminue. Heureusement, Medicare n’a pas de programmes de fidélisation, mais imaginez comment cela pourrait affecter les entreprises qui comptent sur la fidélité des clients ? À moins que votre service ou vos produits ne soient inextricablement liés à la vie de vos clients, pensez à la rapidité avec laquelle vous seriez affecté par la découverte des informations personnelles des clients sous la tutelle de votre entreprise.

À l’avenir, la manière dont les entreprises se prépareront aux violations de données sera critique pour leur marque, leur expérience client et leur confiance. Si vous souhaitez voir la solution de protection et de confidentialité des données d’Informatica et discuter avec nos experts de votre situation particulière, rencontrez au Démo Bar de l’Informatica World Tour France 18. Réservez votre place ici.

Vous pouvez aussi utiliser toutes nos ressources documentaires sur la sécurité des données : livres blancs, rapports d’analystes.


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants