Une étude commanditée par Informatica révèle que les banques anglaises n’ont pas mis en place une protection des données suffisante.
Principal objet d’inquiétude, les phases de développement ou de tests d’applications. « Cette phase pourtant critique est peu encadrée », affirme l’intégrateur.
D’après l’étude, 85% des données utilisées lors du développement et du test d’un logiciel sont des informations clients réelles. Or 43% des responsables informatiques interrogés ne mettent pas en place de dispositif spécifique pour protéger les données utilisées à cette occasion, et 41% reconnaissent que leur entreprise a recours à des systèmes de sécurité moins rigoureux pendant le développement de leurs portails et applications web qu’au début de la phase de production.
Près de 85% répondants confirment par ailleurs que leur entreprise confie à un tiers ces développements, et que dans 51% des cas, l’externalisation de ces fonctionnalités implique le partage de données réelles.
« Tout à chacun fait confiance à sa banque pour gérer et protéger efficacement ses informations personnelles et c’est particulièrement inquiétant de voir que certaines d’entres elles sont malencontreusement exposées à des risques non nécessaires », clame John Poulter, Vice-Président d’Informatica.
Réalisée par l’institut indépendant Ponemon à la demande d’Informatica, cette étude intitulée « Financial Data at Risk in Development: A Call for Data Masking » interroge 437 responsables informatiques d’institutions du secteur financier britannique.
Dans ce rapport, basé sur 25 critères, Forrester Consulting passe au crible les 14 principaux fournisseurs de services de réponse aux incidents de cybersécurité du marché. Cette analyse complète permet aux professionnels de la sécurité et de la gestion des risques d’évaluer et de sélectionner les solutions les plus adaptées à leurs besoins.
