Tour d’horizon sur la conformité à la réglementation, les investissements, les lacunes. Qu’en est-il de la visibilité en temps réel des postes de travail et serveurs pour une bonne hygiène informatique ?
Deux ans après le RGPD : où en sont les entreprises ?
Des investissements massifs
Les multinationales ont cherché à assurer la mise en conformité avec les différentes réglementations sur la protection des données. En moyenne, ces dernières ont dépensé 70,3 millions de dollars durant les 12 derniers mois.
Autres axes, et non des moindres, pour une conformité accrue :
- L’embauche de nouveaux talents – 81%
- L’investissement dans la formation – 85%
- L’introduction de nouveaux logiciels ou services -82%
87% ont provisionné ou augmenté leur assurance en responsabilité civile informatique (185 millions de dollars en moyenne) face aux conséquences d’une violation de données.
Des résultats mitigés
Malgré les investissements, les faiblesses informatiques rendent les entreprises vulnérables. Parmi les obstacles au maintien de la conformité, que retenir ?
- le manque de visibilité et de contrôle sur les postes de travail et serveurs – 37%
- la transition vers le télétravail aggravant aussi les problèmes de conformité et de sécurité
Les DSI découvrent quotidiennement ou hebdomadairement des nouveaux postes de travail et serveurs dans leur organisation – 71%. L’indispensable compréhension des outils utilisés, la connaissance des terminaux connectés et la visualisation des données ne sont donc pas au rendez-vous.
Téléchargez cette ressource
Livre blanc Sécurité et Stockage des documents
Découvrez dans ce livre blanc Kyocera les outils logiciels qui permettent une approche holistique et efficace de la collecte, du stockage, de la gestion et de la sécurisation des documents en entreprise.
Les 5 causes majeures au manque de visibilité
Les responsables dénoncent 5 causes :
- le manque de collaboration entre les équipes de sécurité et de production – 39%
- le manque de moyen pour gérer efficacement le parc informatique – 31%
- des systèmes trop anciens ne donnant pas les bonnes informations – 31%
- des départements installant les outils sans en informer la DSI – 29%
- l’utilisation d’un nombre excessif de solutions dans l’entreprise – 29%
Les entreprises ont mis en place en moyenne 43 outils de sécurité et d’exploitation distincts pour gérer l’environnement informatique.
Des risques impactant la réputation
53% des dirigeants craignent la vulnérabilité de l’entreprise aux cyberattaques. Autres inquiétudes :
- les dangers induits par le manque de visibilité sur la réputation de la marque – 39%
- l’incapacité à quantifier les risques de l’entreprise – 33%
- la perte de clients -31%
- des amendes pour non-conformité – 23%
Selon l’article 33 du RGPD, les entreprises doivent signaler toute violation de données dans les 72 heures à l’autorité compétente, identifier les données touchées et informer les autorités : 90% sont confiants.
Source Tanium & Vanson Bourne – 750 décideurs informatiques