Fuite de données : comment les entreprises se préparent

Ariane Beky,

Les entreprises investissent davantage de temps et de ressources pour répondre aux violations de données dont le caractère inéluctable est redouté.

Votre entreprise est-elle prête à affronter une fuite de données d’ampleur ? C’est la question posée par le Ponemon Institute pour le « data broker » (courtier de données) irlandais Experian. 57% des 1106 professionnels IT interrogés* en 2019 jugent (très) « efficaces » leurs plans de réponse aux violations de données. Un taux en hausse de 8 points en un an.

Par ailleurs, 68% des répondants disent que les ressources consacrées par leur entreprise aux technologies de détection et de réponse aux incidents de sécurité ont augmenté en 2019.

Des mesures complémentaires sont prises, de surcroît.

73% (+3 points en un an) ont ainsi déclaré réviser régulièrement la sécurité et les conditions d’accès aux informations confidentielles de leur entreprise. 69% (+4 points) ont indiqué vérifier les antécédents de nouveaux collaborateurs et de prestataires réguliers.

De plus, 56% (+4 points) disent intégrer la réponse aux violations de données dans leurs plans de continuité des activités. Et 54% déclarent une capacité « élevée », voire « très élevée » pour se conformer au Règlement général sur la protection des données (RGPD), contre 36% en 2018. Enfin, 26% (+7 points), se sont abonnés à un service de surveillance du dark web…

Malgré ces investissements, les entreprises restent très exposées au risque.

« Data Breach »

63% des responsables IT interrogés ont déclaré que leur entreprise a subi au moins une violation de données (data breach) impactant plus de 1000 dossiers (records) en 2019.

Par ailleurs, 36% disent que leur organisation a subi au moins une attaque de ransomware en 2019. De plus, 68% reconnaissent que la rançon demandée (d’un montant moyen de 6 128 dollars) a été versée pour récupérer le contrôle du système/réseau ciblé.

Les entreprises ne sont pas non plus à l’abri d’attaques plus classiques de type spear phishing (harponnage ciblé par le biais de courriels frauduleux). Or, 23% seulement des responsables IT interrogés, contre 31% en 2018, se déclarent « confiants » ou « pleinement confiants » dans les capacités de leur entreprise à affronter ce type de cyberattaque.

*650 responsables de la sécurité informatique, de la conformité et de la protection des données aux États-Unis et 456 en EMEA ont participé à l’enquête (source : Ponemon pour Experian – « Seventh Annual Study: Is Your Company Ready for a Big Data Breach? »).

(crédit photo © shutterstock)