Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Les conséquences d’une violation de données pour une entreprise

avril 2013 par Faronics

Aujourd’hui, la plupart des petites entreprises ne pourraient pas survivre sans des systèmes informatiques de base et plus encore, sans internet. Les données recueillies sont essentielles pour profiler et comprendre les consommateurs, gérer les comptes et fournir les produits et services les plus efficaces sur un marché bondé et concurrentiel.
Une récente étude britannique commanditée par Faronics a examiné comment les entreprises britanniques voyaient la sécurité des données, en vue de comprendre exactement quelles précautions étaient prises et quels étaient les résultats de violations de données spécifiques.

Violations de données : des impacts étonnamment importants

Suite à cette étude, Faronics dresse le bilan suivant : les violations de données ont des effets immédiats et à plus vaste impact sur une petite entreprise.

De nombreuses PME ne connaissent pas tous les effets à court et long terme d’une violation de données. Les effets à courts termes souvent considérés comme les plus dévastateurs sont les suivants :
• Pertes financières en raison des comptes piratés, des indemnisations versées et des amendes payées.
• Annulation des contrats existants avec les clients, consommateurs et fournisseurs, et de larges impacts sur la fidélité de la clientèle.
• En cas de perte de données, une répétition coûteuse et chronophage du travail ayant déjà été complétée.
• Licenciement obligatoire d’employés et compression de l’effectif pour compenser les pertes financières ainsi que les pertes de contrats existants de la société.
• Dépenses en avocats et conseillers externes à des fins de reprise suite à la violation.

Cependant, ce que beaucoup d’entreprises oublient de prendre en considération dans leurs estimations, ce sont les effets à plus long terme qui peuvent pénaliser durablement l’entreprise. Ceux-ci incluent :
• La dévastation de leur crédibilité publique
• Des coûts accrus d’acquisition client
• La perte de tout avantage par rapport à la concurrence
• De plus grandes difficultés pour engager de nouveaux employés
• Des difficultés à empêcher de futures violations de données, car près d’un cinquième de l’ensemble des répondants en ont subi plus de quatre.

La conformité ne suffit pas

Les sociétés ne parviennent pas à prendre des mesures suffisantes pour prévenir les violations de données et, en conséquence, les défaillances de sécurité deviennent de plus en plus courantes. Les réglementations sont souvent respectées de par l’utilisation d’un simple anti-virus mais cela ne suffit pas. Les principaux domaines préoccupant les équipes chargées de la sécurité comprennent :
• La tendance BYOD (Bring your own devices, concept consistant à utiliser son appareil personnel à des fins professionnelles), que de nombreuses petites entreprises utilisent. Seuls 38 % des ordinateurs portables et 12 % des autres appareils de notre sondage possédaient des protections anti-virus/anti-logiciels malveillants
• L’absence de protection sécuritaire sur tous les appareils (73 % des répondants ont admis que les technologies de cryptage de fichiers ou de disques complets étaient soit absentes de leurs appareils, soit déployées partiellement)
• Les fournisseurs de nuage ou de logiciels tiers douteux
• La prolifération des données non structurées avec des emplacements de stockage douteux
• La hausse de la fréquence et de la sophistication des logiciels malveillants et autres virus
• Les stratégies visant à empêcher les violations dévastatrices

Il a été suggéré par les sondés, d’identifier et de restreindre l’accès aux informations sensibles, de protéger les systèmes et d’établir des politiques internes pour enseigner aux employés les meilleures pratiques à adopter. Ceci est difficile à mettre en place principalement à cause du manque d’expertise interne. De plus, beaucoup de petites entreprises manquent de ressources humaines et beaucoup envisagent d’embaucher un personnel spécialisé afin de comprendre les exigences complexes en matière de conformité et de règlementation.

Pour Faronics, il est donc nécessaire que les organisations possèdent une solution de sécurité surpassant les exigences standards des procédures de conformité afin de mieux protéger leurs données et celles de leurs clients, ce qui permettrait au personnel informatique de moins se soucier des défaillances.

Les violations de données représentent un véritable risque pour les petites entreprises. Même si une multitude de sociétés connaissent les bonnes pratiques à mettre en place pour empêcher toute violation de données au sein de leur organisation, un manque de temps, de ressources humaines, de priorités et de sensibilisation sur le risque sont des erreurs pouvant être fatale. Si les petites entreprises souhaitent pouvoir surmonter les problèmes qui leur barrent la route, elles doivent s’employer à adopter des mesures préventives qui surpassent la norme exigée, particulièrement lorsqu’elles travaillent avec de nouveaux systèmes et technologies. Sans mesure préventive, il est clair que nombreuses sont celles qui encourront des dépenses à hauteur de centaines de milliers d’euros, ce qui peut s’avérer désastreux pour celles se trouvant à une période critique de leur développement.


Voir les articles précédents

    

Voir les articles suivants