USA : la protection des données en entreprises est calamiteuse

D’après les conclusions du document, à prendre avec des pincettes puisque réalisé pour le compte d’un spécialiste de la sécurité, les politiques actuelles de sécurité informatique des entreprises d’Amérique du Nord sont insuffisantes quand elles ne sont pas inexistantes. Les exemples ne manquent pas : dernier en date, la fuite de millions de données personnelles chez Monster.com… « Les entreprises sont confrontées à un véritable  » dilemme » pour répondre à des obligations réglementaires spécifiques et à des problèmes urgents, tout en mettant en ?uvre une stratégie globale et pérenne de prévention des pertes de données. Toutes les données doivent être préalablement identifiées et classées ; différents contrôles doivent être appliqués pour prévenir les pertes, et enfin, la gestion de ces contrôles à l’échelle de l’entreprise doit être la plus efficace possible » commente Dennis Hoffman, vp et dg du groupe Data Security et Directeur de la stratégie de RSA. Dans l’environnement économique actuel, la flexibilité, la fiabilité et la disponibilité des accès offerts aux partenaires, aux clients et aux équipes distribuées sont les priorités essentielles : 75% des sondés confirment que l’accès des collaborateurs distants est un problème majeur ; suivi de près par les besoins de collaboration et d’échange avec les partenaires (69%) et l’accès des clients (63%).

Un retard qui s’explique. 62% des sondés considèrent que la mise en ?uvre des politiques existantes de gestion des données est leur priorité. Cependant, la maîtrise des coûts liés à l’application continue de ces politiques est devenue une contrainte et 33% des répondants déplorent que les coûts opérationnels de conformité soient plus importants qu’ils ne le souhaiteraient. 55% des personnes interrogées disposent de politiques de sécurité soit obsolètes, soit nécessitant d’importantes modifications pour être conformes aux exigences réglementaires et aux contraintes spécifiques internes. 27% concèdent que leurs politiques existantes sont rarement appliquées. Cela fait froid dans le dos. Concernant la connaissance des données et compréhension de leur niveau de « sensibilité », 52% des entreprises citent la classification des données parmi leurs priorités, et 33% ne disposent pas de politique formalisée dans ce domaine.

De l’importance du cryptage en milieu hostile ! L’étude réalisée pour le spécialiste de la cryptographie… souligne également l’importance du cryptage dans la sécurisation de ces données sensibles. Un constat pour le moins opportun. 62% sondés ont l’intention d’étendre leurs déploiements de technologies de cryptage ; 65% prévoient d’accroître leurs investissements généraux dans ce domaine. Et 52% des répondants ont l’intention d’augmenter leurs investissements dans les technologies de prévention des fuites d’information. Enfin, 78% des répondants n’abordent toujours pas les contrôles de cryptage selon cette perspective et se focalisent sur des enjeux tactiques contribuant à faire progresser les coûts de déploiement et de gestion des contrôles par cryptage.