Le RGPD affole les PME

> Sécurité > Le RGPD affole les PME

Le RGPD affole les PME

Sécurité - Par Sabine Terrey - Publié le 13 mars 2017

Les PME ont-elles vraiment pris toute la mesure du Règlement Général Européen sur la Protection des Données ? Le raz-de-marée se profile ….

Le RGPD n’est plus un mirage. Son arrivée imminente avec son lot d’exigences sème le trouble au sein des PME qui ne disposent pas des moyens financiers permettant de sécuriser le SI.

Une méconnaissance du règlement

Le constat est affolant. La prise de conscience du RGPD est faible : 77% des Décideurs informatiques ne sont pas conscients de son impact sur l’activité de l’entreprise ou n’ont tout simplement pas connaissance du règlement. Ainsi, à la question, quelle est votre connaissance du RGPD ? 22% seulement maîtrisent parfaitement le sujet.

Et pourtant, IDC souligne « La protection des données à caractère personnel des clients et partenaires est primordiale pour les entreprises. Elles doivent prendre conscience de la valeur que représentent ces informations et mettre en place des mesures adaptées pour répondre aux obligations du RGPD ».

Parmi les entreprises connaissant le RGPD, seulement 20% sont déjà conformes, 59% travaillent pour obtenir cette conformité et 21% ne sont pas prêtes.

Le manque de moyens

La complexité juridique du texte n’aide en aucun cas les entreprises.

Le logiciel anti-malware perçu comme insuffisant au sein de l’environnement de menaces, ne peut à lui seul protéger des attaques et ne permet de se conformer au RGPD. Rechercher une solution de protection complète est un premier objectif.

Chiffrement et authentification

La vulnérabilité des mots de passe est en cause, elle est directement responsable des vols de données (63% en 2015). Selon IDC, ce constat prouve l’urgence d’intégrer la notion d’authentification à la sécurité des appareils. De plus, face au défi de l’anonymisation des données, 36% plébiscitent le chiffrement, même si le coût de cette mesure freine les entreprises.

5 actions immédiates

Afin de ne pas de se laisser distancer, plusieurs actions doivent être menées activement pour protéger les données. Retenons en 5 :

– Faire un travail de cartographie des données

– Maîtriser les accès

– Réaliser les tests et audits obligatoires

– S’entourer de professionnels qui vérifient les mesures en place

– Penser chiffrement et authentification

Enquête 2017 ESET menée par IDC auprès de 700 entreprises.

Téléchargez gratuitement cette ressource

Aborder la Blockchain, comprendre et démarrer

Une véritable révolution se prépare progressivement... les entreprises doivent veiller à ne pas rester à l’écart et se faire prendre de vitesse. Tout comme la mobilité ou encore le cloud, la blockchain est une composante essentielle de la transformation numérique. Découvrez, dans ce dossier, comment aborder, comprendre et démarrer la Blockchain

Sécurité - Par Sabine Terrey - Publié le 13 mars 2017

Découvrir tous les articles de la chaîne Sécurité

Les articles les plus consultés

A travers cette chaîne

A travers ITPro

Les plus consultés sur iTPro.fr

A lire aussi sur le site

Nouveau webinaire : réduire les risques d’attaques avec le contrôle d’accès Microsoft 365

A l’heure où les menaces explosent, comment contrôler l’accès à vos applications en temps réel ? Des solutions et des méthodes existent, venez découvrir la puissance de ces technologies lors du webinaire Exakis Nelite le 22 octobre à 11h30

La Revue du Décideur IT

Comment fonctionne le hameçonnage et comment protéger votre système

Le hameçonnage est le plus basique des cybercrimes. Pour la majorité de la population, il est facilement évitable car la plupart des tentatives sont faciles à démasquer. Mais les populations qui ne sont pas aussi expérimentées sur Internet (comme les personnes âgées) peuvent souvent se faire prendre, tout comme les personnes qui tombent sur des sites ou messages de hameçonnage au travail, où elles supposent que des filtres et d'autres sécurités écartent de telles menaces.