Les entreprises ont intégré la valeur de l’information, mais elles consacrent toujours plus d’efforts à protéger leurs informations pour éviter les risques de violation de données et de poursuites en justice qu’à les exploiter pour en retirer un avantage compétitif et stimuler leur croissance. C’est ce que nous apprend une récente étude du spécialiste des services de conservation et de gestion de l’information, Iron Mountain, menée avec PwC.
L’indice 2014 de maturité de la gestion des risques pour l’information (Information Risk Maturity Index) examine comment les grandes entreprises et celles de taille moyenne, en Europe et en Amérique du Nord, protègent leurs informations et se demande quels avantages économiques elles en retirent. Près des trois quarts des entreprises interrogées (72 % en Europe, 76% en France et 79 % en Amérique du Nord) considèrent l’information comme un actif économique, pourtant 35 % seulement en moyenne analysent les données pour extraire de la valeur de leurs informations.
Les professionnels interrogés reconnaissent que l’information les aide à parfaire leur capacité décisionnelle, à mieux comprendre leurs clients et à augmenter leurs recettes, mais que d’autres potentiels liés à l’information demeurent sous-exploités.
La moitié seulement (51 %) des entreprises européennes (54% en France et 65 % en Amérique du Nord) utilisent l’information pour mieux guider leurs efforts d’innovation des produits et des services. Un quart seulement (21 % en Europe, 26% en France et 28 % en Amérique du Nord) utilise l’information pour réduire ses délais de mise sur le marché, et une entreprise sur 10 au mieux (10 % en Europe, 13% en France et 4 % en Amérique du Nord) reconnaît avoir accéléré ses cycles de développement de produits ou de services grâce à l’analyse de l’information.
Interrogées sur leurs priorités en matière de gestion de l’information, la majorité cite d’abord la prévention des violations de données (76 % en Europe et en France et 85 % en Amérique du Nord), puis la conformité aux réglementations pour éviter les poursuites en justice et d’éventuelles pénalités financières (74 %, 76% et 79 % respectivement).
L’indice 2014 de maturité de la gestion des risques pour l’information est la troisième édition de cette étude annuelle qui évalue le degré de préparation des entreprises à gérer leur exposition au risque et à réagir en conséquence. Tandis que les éditions des années précédentes s’intéressaient aux entreprises européennes de taille moyenne uniquement, l’étude 2014 porte aussi sur les grandes entreprises, en Europe et en Amérique du Nord.
L’étude établit une corrélation nette entre les sociétés correctement équipées pour gérer le risque pour l’information et celles qui savent extraire des renseignements utiles de l’information pour la valoriser. Les résultats sont étonnamment cohérents à tous les niveaux : entre les entreprises de taille moyenne et les plus grands groupes, sur les deux continents et dans les six secteurs d’activité étudiés. Toutes semblent éprouver des difficultés à valoriser pleinement l’information.
Marc Delhaie, PDG d’Iron Mountain France et Suisse, explique : « L’indice 2014 de maturité de la gestion des risques pour l’information révèle un formidable écart entre l’intention et l’action. Les sociétés adoptent des stratégies de gestion des risques pour l’information, mais sans jamais contrôler leur efficacité. De même, les entreprises ont beau prétendre mesurer la valeur de l’information, dans les faits, elles ne se servent pas de l’information pour développer de meilleurs produits et services, pour les commercialiser plus rapidement, pour vendre sur davantage de marchés et en faire profiter davantage de clients ».
« Aucune entreprise ne tournerait délibérément le dos à une telle opportunité d’avantage compétitif… Autrement dit, le problème est qu’elles ne savent tout simplement pas comment s’y prendre. Il faut absolument qu’elles prennent cette question à bras le corps, et qu’elles adoptent une approche responsable et proactive de la prévention des risques et de la valorisation de l’information, pas seulement pour protéger l’activité mais pour lui permettre de mieux respirer. »
Pour cette étude, PwC a interrogé les dirigeants et cadres supérieurs de 600 entreprises européennes et 600 entreprises nord-américaines, entre 250 et 2 500 employés, ainsi que ceux de 600 grandes entreprises de moins de 100 000 personnes des deux continents, des secteurs des cabinets juridiques, des services financiers, des assurances, de la fabrication industrielle, du génie civil, de l’énergie et de l’industrie pharmaceutique.
Les résultats obtenus pour la France, l’Allemagne, la Hongrie, les Pays-Bas, l’Espagne, le Royaume Uni, les Etats-Unis et le Canada montrent que le score moyen des entreprises européennes à l’indice 2014 est en léger recul à 56,1 sur 100 contre 56,8 en 2013. Le score moyen est de 54,5 sur 100 pour les entreprises d’Amérique du Nord. Pour la France, le score 2014 est en augmentation passant de 53,9 en 2013 à 56,9 en 2014.
Claire Reid, de PwC Risk Assurance, commente ainsi les résultats : « Partout, les entreprises rencontrent les mêmes difficultés. Elles évoluent dans un monde de l’information caractérisé par l’explosion rapide des volumes de données, la diversité des formats et les flux constants d’information à tous les niveaux, qui génèrent une recrudescence des risques. Parallèlement, on attend des entreprises qu’elles exploitent pleinement l’information pour en extraire des renseignements utiles et produire de la valeur. Un trop grand nombre d’entreprises pensent appréhender les risques et la valeur de l’information, mais elles demeurent désespérément passives et, au final, elles n’en font rien. L’information est peut-être votre meilleur atout économique. Vos clients vous confient des données personnelles précieuses. Vous ne pouvez pas cantonner la pratique de la gestion de l’information à une simple case à cocher. »
Une synthèse du rapport, Au-Delà des bonnes intentions : besoin de passer des intentions à l’action pour gérer le risque lié à la gestion des informations sur le marché des entreprises de taille moyenne est disponible à l’adresse : http://www.ironmountain.fr/gestion-des-risques/
L’indice 2014 de maturité de la gestion des risques pour l’information (Information Risk Maturity Index) examine comment les grandes entreprises et celles de taille moyenne, en Europe et en Amérique du Nord, protègent leurs informations et se demande quels avantages économiques elles en retirent. Près des trois quarts des entreprises interrogées (72 % en Europe, 76% en France et 79 % en Amérique du Nord) considèrent l’information comme un actif économique, pourtant 35 % seulement en moyenne analysent les données pour extraire de la valeur de leurs informations.
Les professionnels interrogés reconnaissent que l’information les aide à parfaire leur capacité décisionnelle, à mieux comprendre leurs clients et à augmenter leurs recettes, mais que d’autres potentiels liés à l’information demeurent sous-exploités.
La moitié seulement (51 %) des entreprises européennes (54% en France et 65 % en Amérique du Nord) utilisent l’information pour mieux guider leurs efforts d’innovation des produits et des services. Un quart seulement (21 % en Europe, 26% en France et 28 % en Amérique du Nord) utilise l’information pour réduire ses délais de mise sur le marché, et une entreprise sur 10 au mieux (10 % en Europe, 13% en France et 4 % en Amérique du Nord) reconnaît avoir accéléré ses cycles de développement de produits ou de services grâce à l’analyse de l’information.
Interrogées sur leurs priorités en matière de gestion de l’information, la majorité cite d’abord la prévention des violations de données (76 % en Europe et en France et 85 % en Amérique du Nord), puis la conformité aux réglementations pour éviter les poursuites en justice et d’éventuelles pénalités financières (74 %, 76% et 79 % respectivement).
L’indice 2014 de maturité de la gestion des risques pour l’information est la troisième édition de cette étude annuelle qui évalue le degré de préparation des entreprises à gérer leur exposition au risque et à réagir en conséquence. Tandis que les éditions des années précédentes s’intéressaient aux entreprises européennes de taille moyenne uniquement, l’étude 2014 porte aussi sur les grandes entreprises, en Europe et en Amérique du Nord.
L’étude établit une corrélation nette entre les sociétés correctement équipées pour gérer le risque pour l’information et celles qui savent extraire des renseignements utiles de l’information pour la valoriser. Les résultats sont étonnamment cohérents à tous les niveaux : entre les entreprises de taille moyenne et les plus grands groupes, sur les deux continents et dans les six secteurs d’activité étudiés. Toutes semblent éprouver des difficultés à valoriser pleinement l’information.
Marc Delhaie, PDG d’Iron Mountain France et Suisse, explique : « L’indice 2014 de maturité de la gestion des risques pour l’information révèle un formidable écart entre l’intention et l’action. Les sociétés adoptent des stratégies de gestion des risques pour l’information, mais sans jamais contrôler leur efficacité. De même, les entreprises ont beau prétendre mesurer la valeur de l’information, dans les faits, elles ne se servent pas de l’information pour développer de meilleurs produits et services, pour les commercialiser plus rapidement, pour vendre sur davantage de marchés et en faire profiter davantage de clients ».
« Aucune entreprise ne tournerait délibérément le dos à une telle opportunité d’avantage compétitif… Autrement dit, le problème est qu’elles ne savent tout simplement pas comment s’y prendre. Il faut absolument qu’elles prennent cette question à bras le corps, et qu’elles adoptent une approche responsable et proactive de la prévention des risques et de la valorisation de l’information, pas seulement pour protéger l’activité mais pour lui permettre de mieux respirer. »
Pour cette étude, PwC a interrogé les dirigeants et cadres supérieurs de 600 entreprises européennes et 600 entreprises nord-américaines, entre 250 et 2 500 employés, ainsi que ceux de 600 grandes entreprises de moins de 100 000 personnes des deux continents, des secteurs des cabinets juridiques, des services financiers, des assurances, de la fabrication industrielle, du génie civil, de l’énergie et de l’industrie pharmaceutique.
Les résultats obtenus pour la France, l’Allemagne, la Hongrie, les Pays-Bas, l’Espagne, le Royaume Uni, les Etats-Unis et le Canada montrent que le score moyen des entreprises européennes à l’indice 2014 est en léger recul à 56,1 sur 100 contre 56,8 en 2013. Le score moyen est de 54,5 sur 100 pour les entreprises d’Amérique du Nord. Pour la France, le score 2014 est en augmentation passant de 53,9 en 2013 à 56,9 en 2014.
Claire Reid, de PwC Risk Assurance, commente ainsi les résultats : « Partout, les entreprises rencontrent les mêmes difficultés. Elles évoluent dans un monde de l’information caractérisé par l’explosion rapide des volumes de données, la diversité des formats et les flux constants d’information à tous les niveaux, qui génèrent une recrudescence des risques. Parallèlement, on attend des entreprises qu’elles exploitent pleinement l’information pour en extraire des renseignements utiles et produire de la valeur. Un trop grand nombre d’entreprises pensent appréhender les risques et la valeur de l’information, mais elles demeurent désespérément passives et, au final, elles n’en font rien. L’information est peut-être votre meilleur atout économique. Vos clients vous confient des données personnelles précieuses. Vous ne pouvez pas cantonner la pratique de la gestion de l’information à une simple case à cocher. »
Une synthèse du rapport, Au-Delà des bonnes intentions : besoin de passer des intentions à l’action pour gérer le risque lié à la gestion des informations sur le marché des entreprises de taille moyenne est disponible à l’adresse : http://www.ironmountain.fr/gestion-des-risques/