La croissance du volume de données complexifie les échanges d’informations entre les utilisateurs, et augmente les risques au niveau des données en elles-mêmes et de l’informatique. En effet, la majorité des entreprises ne dispose pas de processus d’identification de la personne qui détient les données (Source : Étude de l’Institut Ponemon, juin 2008). Or, les fichiers, sans détenteur connu, ne peuvent être tenus à jour uniquement grâce au personnel informatique, sachant que ce dernier n’est pas en mesure de savoir totalement qui peut accéder aux données.

Environ 80 % des données dans le monde ne sont pas structurées (Source : IDC) et sont conservées dans des structures à répertoire en évolution constante et définis par les utilisateurs avec de rares règles. Garantir une gestion et une protection adéquates de ces données est un défi considérable pour les services informatiques et qui nécessite d’importantes ressources.
La valeur et la taille des données non structurées ne cessent d’augmenter, sous des formats de plus en plus sophistiqués : tableurs, présentations, films, courriels, son, images... De ce fait, les plates-formes qui abritent ces fichiers constituent l’élément vital de chaque entreprise.

Avec un volume des données qui croît de 50 % par an et un volume des métadonnées qui augmente de 100 % par an, la complexité quant à la gestion des données augmente plus vite que les ressources dégagées pour assurer cette gestion.

Dans pratiquement tous les cas, toutes les tentatives faites par le service Informatique pour gérer et protéger des données non structurées n’ont remporté qu’un succès partiel. Les solutions manuelles sont statiques alors que les données, leur utilisation et leur emplacement changent tout le temps.
En outre, ces solutions comprennent des risques de pertes de données à l’exemple des révélations de WiliLeaks.

A contrario, une automatisation logicielle de gouvernance de données permet de recueillir de manière non intrusive les métadonnées des données non structurées. Ensuite, dès que ces métadonnées ont été recueillies, traitées, analysées et présentées, le service informatique et les personnes qui détiennent les données ont la possibilité de prendre des décisions en matière d’autorisation et de permission. Ces décisions sont ensuite exécutées de manière programmée dans le but d’assurer une protection proactive des données vitales.

Aujourd’hui, personne n’envisage de se connecter à Internet pour y chercher des informations sans faire appel à un moteur de recherche (Bing ou Google, par exemple). Il en va de même des pratiques de régulation des données non structurées. Sans visibilité, adaptabilité et automatisation, il est impossible de mettre en place une régulation appropriée des données. Les approches manuelles de gestion et protection des données qui donnaient de bons résultats il y a de cela 10 ans, ne fonctionnent plus et l’augmentation éventuelle du personnel ne permet pas de résoudre cette problématique.