Une étude commanditée par Informatica révèle que les banques anglaises n’ont pas mis en place une protection des données suffisante.
Principal objet d’inquiétude, les phases de développement ou de tests d’applications. « Cette phase pourtant critique est peu encadrée », affirme l’intégrateur.
D’après l’étude, 85% des données utilisées lors du développement et du test d’un logiciel sont des informations clients réelles. Or 43% des responsables informatiques interrogés ne mettent pas en place de dispositif spécifique pour protéger les données utilisées à cette occasion, et 41% reconnaissent que leur entreprise a recours à des systèmes de sécurité moins rigoureux pendant le développement de leurs portails et applications web qu’au début de la phase de production.
Près de 85% répondants confirment par ailleurs que leur entreprise confie à un tiers ces développements, et que dans 51% des cas, l’externalisation de ces fonctionnalités implique le partage de données réelles.
« Tout à chacun fait confiance à sa banque pour gérer et protéger efficacement ses informations personnelles et c’est particulièrement inquiétant de voir que certaines d’entres elles sont malencontreusement exposées à des risques non nécessaires », clame John Poulter, Vice-Président d’Informatica.
Réalisée par l’institut indépendant Ponemon à la demande d’Informatica, cette étude intitulée « Financial Data at Risk in Development: A Call for Data Masking » interroge 437 responsables informatiques d’institutions du secteur financier britannique.
Téléchargez cette ressource
État des lieux de la réponse à incident de cybersécurité
Les experts de Palo Alto Networks, Unit 42 et Forrester Research livrent dans ce webinaire exclusif leurs éclairages et stratégies en matière de réponses aux incidents. Bénéficiez d'un panorama complet du paysage actuel de la réponse aux incidents et de sa relation avec la continuité de l'activité, des défis auxquels font face les entreprises et des tendances majeures qui modèlent ce domaine. Un état des lieux précieux pour les décideurs et professionnels IT.