> Sécurité > Deux ans après le RGPD : où en sont les entreprises ?

Deux ans après le RGPD : où en sont les entreprises ?

Sécurité - Par Sabine Terrey - Publié le 04 mai 2020
email

Tour d’horizon sur la conformité à la réglementation, les investissements, les lacunes. Qu’en est-il de la visibilité en temps réel des postes de travail et serveurs pour une bonne hygiène informatique ?

Deux ans après le RGPD : où en sont les entreprises ?

Des investissements massifs

Les multinationales ont cherché à assurer la mise en conformité avec les différentes réglementations sur la protection des données. En moyenne, ces dernières ont dépensé 70,3 millions de dollars durant les 12 derniers mois.

Autres axes, et non des moindres, pour une conformité accrue :

  • L’embauche de nouveaux talents – 81%
  • L’investissement dans la formation – 85%
  • L’introduction de nouveaux logiciels ou services -82%

 

87% ont provisionné ou augmenté leur assurance en responsabilité civile informatique (185 millions de dollars en moyenne) face aux conséquences d’une violation de données.

Des résultats mitigés

Malgré les investissements, les faiblesses informatiques rendent les entreprises vulnérables. Parmi les obstacles au maintien de la conformité, que retenir ?

  • le manque de visibilité et de contrôle sur les postes de travail et serveurs – 37%
  • la transition vers le télétravail aggravant aussi les problèmes de conformité et de sécurité

 

Les DSI découvrent quotidiennement ou hebdomadairement des nouveaux postes de travail et serveurs dans leur organisation – 71%. L’indispensable compréhension des outils utilisés, la connaissance des terminaux connectés et la visualisation des données ne sont donc pas au rendez-vous.

Téléchargez gratuitement cette ressource

Guide de Survie aux Incidents IT

Guide de Survie aux Incidents IT

Découvrez le Top 100 des termes essentiels à une communication claire et précise lors d'un incident informatique. Classés en fonction des 5 phases du cycle de vie des incidents, ce guide de survie exclusif a été créé pour améliorer la communication de crise des équipes IT. Un Must Have !

Les 5 causes majeures au manque de visibilité  

Les responsables dénoncent 5 causes :

  • le manque de collaboration entre les équipes de sécurité et de production – 39%
  • le manque de moyen pour gérer efficacement le parc informatique – 31%
  • des systèmes trop anciens ne donnant pas les bonnes informations – 31%
  • des départements installant les outils sans en informer la DSI – 29%
  • l’utilisation d’un nombre excessif de solutions dans l’entreprise – 29%

Les entreprises ont mis en place en moyenne 43 outils de sécurité et d’exploitation distincts pour gérer l’environnement informatique.

 

Des risques impactant la réputation

53% des dirigeants craignent la vulnérabilité de l’entreprise aux cyberattaques. Autres inquiétudes :

  • les dangers induits par le manque de visibilité sur la réputation de la marque – 39%
  • l’incapacité à quantifier les risques de l’entreprise – 33%
  • la perte de clients -31%
  • des amendes pour non-conformité – 23%

Selon l’article 33 du RGPD, les entreprises doivent signaler toute violation de données dans les 72 heures à l’autorité compétente, identifier les données touchées et informer les autorités : 90% sont confiants.

 

Source Tanium & Vanson Bourne – 750 décideurs informatiques

Sécurité - Par Sabine Terrey - Publié le 04 mai 2020