Tour d’horizon sur la conformité à la réglementation, les investissements, les lacunes. Qu’en est-il de la visibilité en temps réel des postes de travail et serveurs pour une bonne hygiène informatique ?
Deux ans après le RGPD : où en sont les entreprises ?
Des investissements massifs
Les multinationales ont cherché à assurer la mise en conformité avec les différentes réglementations sur la protection des données. En moyenne, ces dernières ont dépensé 70,3 millions de dollars durant les 12 derniers mois.
Autres axes, et non des moindres, pour une conformité accrue :
- L’embauche de nouveaux talents – 81%
- L’investissement dans la formation – 85%
- L’introduction de nouveaux logiciels ou services -82%
87% ont provisionné ou augmenté leur assurance en responsabilité civile informatique (185 millions de dollars en moyenne) face aux conséquences d’une violation de données.
Des résultats mitigés
Malgré les investissements, les faiblesses informatiques rendent les entreprises vulnérables. Parmi les obstacles au maintien de la conformité, que retenir ?
- le manque de visibilité et de contrôle sur les postes de travail et serveurs – 37%
- la transition vers le télétravail aggravant aussi les problèmes de conformité et de sécurité
Les DSI découvrent quotidiennement ou hebdomadairement des nouveaux postes de travail et serveurs dans leur organisation – 71%. L’indispensable compréhension des outils utilisés, la connaissance des terminaux connectés et la visualisation des données ne sont donc pas au rendez-vous.
Téléchargez cette ressource
Guide de convergence du SOC et de la sécurité du cloud
Les menaces actuelles ne se cantonnent plus à une seule couche de votre environnement. Ressources cloud, systèmes d’entreprise, applications… elles se déplacent facilement par latéralisation. Pour protéger l’ensemble de votre infrastructure cloud, votre entreprise a besoin d’une approche unifiée qui place les données, la Threat Intelligence pilotée par IA et l’automatisation au service d’une protection complète. Découvrez tous les enjeux de la fusion entre CloudSec et SOC pour assurer une protection plus robuste, plus efficace de votre cloud.
Les 5 causes majeures au manque de visibilité
Les responsables dénoncent 5 causes :
- le manque de collaboration entre les équipes de sécurité et de production – 39%
- le manque de moyen pour gérer efficacement le parc informatique – 31%
- des systèmes trop anciens ne donnant pas les bonnes informations – 31%
- des départements installant les outils sans en informer la DSI – 29%
- l’utilisation d’un nombre excessif de solutions dans l’entreprise – 29%
Les entreprises ont mis en place en moyenne 43 outils de sécurité et d’exploitation distincts pour gérer l’environnement informatique.
Des risques impactant la réputation
53% des dirigeants craignent la vulnérabilité de l’entreprise aux cyberattaques. Autres inquiétudes :
- les dangers induits par le manque de visibilité sur la réputation de la marque – 39%
- l’incapacité à quantifier les risques de l’entreprise – 33%
- la perte de clients -31%
- des amendes pour non-conformité – 23%
Selon l’article 33 du RGPD, les entreprises doivent signaler toute violation de données dans les 72 heures à l’autorité compétente, identifier les données touchées et informer les autorités : 90% sont confiants.
Source Tanium & Vanson Bourne – 750 décideurs informatiques
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Renouvellement des certificats SSL tous les 45 jours : une mise en œuvre impossible sans automatisation ?
- Palo Alto Networks s’engage sur la cyber solidarité
- Recrudescence des cyberattaques pilotées par l’IA
- Quelles salles de réunion renforcent la dynamique et la confiance d’équipe ?
- L’intelligence collective dans l’ère numérique
