Tour d’horizon sur la conformité à la réglementation, les investissements, les lacunes. Qu’en est-il de la visibilité en temps réel des postes de travail et serveurs pour une bonne hygiène informatique ?
Deux ans après le RGPD : où en sont les entreprises ?
Des investissements massifs
Les multinationales ont cherché à assurer la mise en conformité avec les différentes réglementations sur la protection des données. En moyenne, ces dernières ont dépensé 70,3 millions de dollars durant les 12 derniers mois.
Autres axes, et non des moindres, pour une conformité accrue :
- L’embauche de nouveaux talents – 81%
- L’investissement dans la formation – 85%
- L’introduction de nouveaux logiciels ou services -82%
87% ont provisionné ou augmenté leur assurance en responsabilité civile informatique (185 millions de dollars en moyenne) face aux conséquences d’une violation de données.
Des résultats mitigés
Malgré les investissements, les faiblesses informatiques rendent les entreprises vulnérables. Parmi les obstacles au maintien de la conformité, que retenir ?
- le manque de visibilité et de contrôle sur les postes de travail et serveurs – 37%
- la transition vers le télétravail aggravant aussi les problèmes de conformité et de sécurité
Les DSI découvrent quotidiennement ou hebdomadairement des nouveaux postes de travail et serveurs dans leur organisation – 71%. L’indispensable compréhension des outils utilisés, la connaissance des terminaux connectés et la visualisation des données ne sont donc pas au rendez-vous.
Téléchargez cette ressource
Sécurité et conformité du Cloud
Ce guide vous permettra de revisiter vos connaissances et repenser votre posture en matière de sécurité et de conformité dans le cloud. Vous découvrirez comment mettre en place et déployer une stratégie de sécurité fluide et transparente. Un guide essentiel pour sécuriser votre cloud de façon pérenne.
Les 5 causes majeures au manque de visibilité
Les responsables dénoncent 5 causes :
- le manque de collaboration entre les équipes de sécurité et de production – 39%
- le manque de moyen pour gérer efficacement le parc informatique – 31%
- des systèmes trop anciens ne donnant pas les bonnes informations – 31%
- des départements installant les outils sans en informer la DSI – 29%
- l’utilisation d’un nombre excessif de solutions dans l’entreprise – 29%
Les entreprises ont mis en place en moyenne 43 outils de sécurité et d’exploitation distincts pour gérer l’environnement informatique.
Des risques impactant la réputation
53% des dirigeants craignent la vulnérabilité de l’entreprise aux cyberattaques. Autres inquiétudes :
- les dangers induits par le manque de visibilité sur la réputation de la marque – 39%
- l’incapacité à quantifier les risques de l’entreprise – 33%
- la perte de clients -31%
- des amendes pour non-conformité – 23%
Selon l’article 33 du RGPD, les entreprises doivent signaler toute violation de données dans les 72 heures à l’autorité compétente, identifier les données touchées et informer les autorités : 90% sont confiants.
Source Tanium & Vanson Bourne – 750 décideurs informatiques
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Java fête ses 30 ans et se tourne vers l’avenir !
- IA : l’urgence de combler le fossé entre ambition et exécution
- Data center : l’efficacité énergétique au cœur de la révolution
- La recherche clinique boostée par l’IA et le cloud de confiance
- Plus d’identités machines que d’identités humaines en entreprise !
