Jeudi 29 juin 2017
NASDAQ : 6176.8823 56.938   nasdaq0.92 %
RECHERCHE
OK
 
NEWSLETTER
newsletter
Abonnez-vous gratuitement
à notre newsletter
hebdomadaire - Cliquez ICI
Indexel
  • DOSSIERS
  • PRATIQUE
pub Publicité
 

ACTUALITES

Pertes de données : 1 entreprise sur 4 n'est pas protégée

Imprimer Envoyer à un ami Contacter la rédaction
Par Antoine Robin le 19/05/2010 - indexel.net
 
Perte-donnees-informatiques

Les entreprises sous-estiment les risques économiques liés à la perte de données sensibles. Elles ne gèrent pas la sécurité de leurs données sur l'ensemble de leur cycle de vie.

 

Chaque année, les pertes de données informatiques se traduisent par un manque à gagner de plusieurs milliards d'euros pour les entreprises qui les subissent. Une récente étude de l'institut de recherche Quocirca confirme les craintes de l'éditeur Mcafee qui s'inquiétait récemment du manque d'intérêt des entreprises pour ce sujet pourtant crucial (lire notre article : Perte de données - un coût de mille milliards de dollars).

Menée dans 14 pays, l'étude de Quocirca estime que seulement 28 % des entreprises ont déployé une solution de prévention des pertes de données (ou DLP pour Data Loss Prevention en anglais). La plupart sous-estiment les conséquences économiques. Or, "de récentes fuites de données sensibles démontrent que les supports de stockage électronique font souvent l'objet d'une attention insuffisante. Ce manque de protection peut s'avérer coûteux – notamment au regard des amendes aujourd'hui imposées par les pouvoirs publics. À cela s'ajoutent les atteintes à l'image et la perte de compétitivité qui en découlent généralement" explique Bob Tarzey, analyste et directeur de Quocirca. D'après l'institut Ponemon, 53 % à 65 % du montant des pertes liées à une fuite de données sont directement imputables à des ventes qui ne seront pas réalisées.

Selon Quocirca, les entreprises réduisent la sécurité informatique au réseau, sans prendre conscience que les données circulent sur d'autres supports – disques durs amovibles, cédéroms, clé USB, ordinateurs portables, etc.  – et qu'elles restent souvent sensibles tout au long de leur cycle de vie. En conséquence, l'étude encourage les entreprises à mettre en place des outils permettant de "corréler l'utilisation des données aux individus concernés". C'est l'objectif des solutions de DLP qui gèrent les droits d'accès aux documents et aux données sur l'ensemble de leur cycle de vie.

De Symantec (Symantec Data Loss Prevention) à Websense (Data Security Suite) en passant par CheckPoint (Check Point DLP) et CA (CA DLP), tous les éditeurs de sécurité proposent aujourd'hui une suite d'outils pour répondre à cette problématique dans son ensemble. Ces suites logicielles visent à interdire l'accès aux données en dehors d'un contexte autorisé. Elles reposent donc autant sur des logiciels de détection d'intrusion (IDS) et de cryptage des données que sur des outils de gestion de droit et de gestion du cycle de vie des données.

Les secteurs d'activité les plus sensibles à cette démarche sont d'abord les télécommunications et les médias (37 % des entreprises équipés). Suivent les services financiers et les pouvoirs publics (26 %) puis l'industrie (18 %). Force est de constater que services publics sont loin de montrer l'exemple malgré le caractère très sensible des informations manipulées (retraites, paie, sécurité sociale, dossier médical, impôts, etc.).

LIRE AUSSI
 
Partager :
LIRE AUSSI
 
pub Publicité

CloudStack by IkoulaCloudStack by Ikoula

Cloud Computing : Atouts et freins, acteurs du marché, conseils et témoignages