Une étude commanditée par Informatica révèle que les banques anglaises n’ont pas mis en place une protection des données suffisante.
Principal objet d’inquiétude, les phases de développement ou de tests d’applications. « Cette phase pourtant critique est peu encadrée », affirme l’intégrateur.
D’après l’étude, 85% des données utilisées lors du développement et du test d’un logiciel sont des informations clients réelles. Or 43% des responsables informatiques interrogés ne mettent pas en place de dispositif spécifique pour protéger les données utilisées à cette occasion, et 41% reconnaissent que leur entreprise a recours à des systèmes de sécurité moins rigoureux pendant le développement de leurs portails et applications web qu’au début de la phase de production.
Près de 85% répondants confirment par ailleurs que leur entreprise confie à un tiers ces développements, et que dans 51% des cas, l’externalisation de ces fonctionnalités implique le partage de données réelles.
« Tout à chacun fait confiance à sa banque pour gérer et protéger efficacement ses informations personnelles et c’est particulièrement inquiétant de voir que certaines d’entres elles sont malencontreusement exposées à des risques non nécessaires », clame John Poulter, Vice-Président d’Informatica.
Réalisée par l’institut indépendant Ponemon à la demande d’Informatica, cette étude intitulée « Financial Data at Risk in Development: A Call for Data Masking » interroge 437 responsables informatiques d’institutions du secteur financier britannique.
Dans cette évaluation, basée sur 21 critères, Forrester Consulting étudie, analyse et note les fournisseurs de solutions de sécurité des charges de travail cloud (CWS). Ce rapport détaille le positionnement de chacun de ces fournisseurs pour aider les professionnels de la sécurité et de la gestion des risques (S&R) à adopter les solutions adaptées à leurs besoins.
