Les cybermenaces ne cessent de croître et la prise de conscience de gérer et protéger les données personnelles est réelle, notamment avec le RGPD. Retour sur l’action des PME et TPE et la gestion du risque IT
Les cyber-risques alarment les TPE et les PME
25% en conformité avec le RGPD !
Prendre en compte la protection des données personnelles c’est aussi revoir la manière de procéder avec les salariés, clients, sous-traitants. Peu d’entreprises ont vérifié avec un avocat les conditions générales de vente, contrats de travail, contrats de sous-traitance. Si 16% sont en train de le faire, plus de 70% ne le prévoient pas.
Un an après l’entrée en vigueur du RGPD, la communication interne est donc pointée du doigt et les résultats sont mitigés …
- 25% sont en conformité
- 27% poursuivent leurs travaux
- 10% n’ont pas encore commencé leurs travaux
- 5% déclarent ne pas vouloir le faire
- 32 ne savent pas où en est leur entreprise …
Cartographie des traitements de données personnelle en vue d’une mise en conformité, cette étape est essentielle et pourtant seulement 20% l’ont terminée, 30% sont en train de le faire, 29% n’ont pas commencé et 22% ne savent pas.
Côté délégué à la protection des données personnelles ou DPO, les interrogations subsistent puisque
- 40% ont nommé un DPO
En interne (32%) et en externe (8%)
- 18% prévoient de le faire
- 22% ne prévoient pas de le faire
- 20% ne sont pas concernés
Téléchargez gratuitement cette ressource
5 clés de supervision Microsoft Azure
Au fur et à mesure que le développement logiciel évolue vers une approche cloud native utilisant des microservices, des conteneurs et une infrastructure cloud définie par logiciel (SDI), le choix d’une bonne plate-forme de surveillance est indispensable pour tirer tous les bénéfices d’une plate-forme Cloud Optimisée. Découvrez les 5 clés essentielles dans ce guide.
Formation, Moyens & Plan de reprise
La plupart des TPE et PME connaissent la problématique de la cybercriminalité, et intègrent la sécurité à leur prise de décision. Toutefois, plus de la moitié a déjà subi une ou plusieurs cyberattaques :
- fraude à l’usurpation d’identité (29%)
- cybercriminalité (26%)
- cyber déstabilisation (11%)
- cyber espionnage (8%)
La protection passe en premier par la sensibilisation des collaborateurs grâce à la diffusion d’informations et de bonnes pratiques, et à la formation permanente Le recours à des moyens techniques est aussi utilisé : antivirus, firewalls, logiciels de cyberdéfense. Enfin, il ne faut pas négliger le renforcement des procédures de contrôles interne et l’audit du système d’information.
Les plan de reprise sont au cœur des discussions mais seulement 35% en disposent, 5% y travaillent, 60% n’en disposent pas. De plus, 8% ont simulé une crise IT avec les salariés. En cas de fuite de données personnelles consécutive à une attaque
- 28% peuvent prévenir les personnes concernées dans les 72h
- 25% y travaillent
- 47% en sont incapables
Le marché de l’assurance cyber …
Moins de 4% ont souscrit un contrat d’assurance contre les risques cyber (mais ne semblent pas connaitre réellement les garanties et services apportés…)
- 32% prévoient de le faire
- 64% n’en voient pas l’intérêt
Les assureurs vont devoir convaincre de l’intérêt pratique et financier de cette couverture !
Source Etude Exponens
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
- Top 5 des enjeux de l’indispensable modernisation du datacenter
- La transformation profonde du métier des DSI !
- Le CESIN : la cybersécurité en toute confidentialité
- Quel est le degré de maturité digitale des entreprises françaises ?
- Du Capex vers l’Opex : l’ère du “as a Service” révolutionne l’informatique d’entreprise
Les plus consultés sur iTPro.fr
- L’automatisation des tests dynamise l’innovation !
- Décryptage du métier de Data Protection Officer
- Blockchain, Automatisation intelligente et RFID pour des entreprises plus inspirantes
- L’essor du travail flexible et à distance en 2020 !
- Les Français et le progrès technologique : entre attrait et inquiétudes
