EfficientIP, leader mondial dans l’offre de services DDI, dévoile les résultats d'une enquête indépendante sur le niveau de préparation des organisations à travers le monde, à 100 jours de l’entrée en vigueur du RGPD de l’UE, le 25 mai. Les principales conclusions, publiées lors de la journée dite « X-Day » (Exfiltration Day), montrent que les entreprises n’ont jamais été si proches d’une conformité totale avec les nouvelles réglementations sur la protection des données, et que pour la première fois, les organisations perçoivent les aspects positifs de cette conformité.
À la demande d’EfficientIP, la société de recherche indépendante Coleman Parkes a interrogé plus d’un millier d’organisations au sujet de leur stratégie d’anticipation du RGPD. Voici les conclusions à retenir :
La majorité des entreprises de par le monde sont préparées au RGPD
Plus des deux-tiers (72%) des entreprises dans le monde sont confiantes sur le fait de disposer, le 25 mai 2018, de tous les processus requis pour leur conformité au RGPD
Les entreprises nord-américaines sont les plus confiantes : 84% d’entre elles aux États-Unis, et 75% au Canada, affirment qu’elles seront prêtes.
En dépit des négociations en cours concernant le Brexit, et des incertitudes quant à l’application et la validité du règlement RGPD de l’UE pour les entreprises britanniques, le Royaume-Uni affiche le meilleur taux de confiance en Europe, avec 74% des organisations affirmant qu’elles seront prêtes le jour J.
Les entreprises espagnoles viennent juste après (73%), tandis que les françaises sont 66% à se déclarer confiantes. Les entreprises allemandes (61%) sont les moins confiantes d’Europe.
Le RGPD aura pour principal effet d’accroître la confiance et la fidélité des clients
À travers le monde, les entreprises pensent que leur conformité au RGPD leur apportera des avantages divers. Pour près de la moitié (46%) des organisations consultées, l’effet le plus positif de leur conformité au RGPD est l’accroissement de la confiance des clients concernant la gestion des données sensibles. Pour 31% des entreprises, c’est une valorisation accrue de leur enseigne. Pour 18% d’entre elles, être confirme au RGPD aura pour premier avantage de renforcer la fidélité des clients.
Pour les entreprises des régions APAC, Amérique du Nord et Europe (respectivement 53%, 46% et 41%), le plus gros bénéfice attendu est la confiance accrue des clients quant à la gestion de leurs données personnelles.
En Europe, la fidélité des clients est perçue comme le principal effet positif pour 22% des entreprises, contre 15% d’entre elles en Amérique du Nord, et 14% en APAC.
Les entreprises investissent jusqu’à €4,5 millions pour leur conformité, et l’Europe montre la voie
Les organisations internationales ont dépensé en moyenne €1,28 million pour être en conformité avec le RGPD.
Les entreprises européennes sont celles qui en moyenne ont le plus investi dans leur conformité, l’Allemagne arrivant en tête (€1,60 million), suivie par le Royaume-Uni (€1,46 million), puis par la France (€1,45 million).
Les États-Unis et Singapour arrivent en tête des dépenses dans les régions d’Amérique du Nord et APAC, avec des moyennes s’élevant respectivement à €1,27 millions et €1 million.
À ce jour, les petites et moyennes entreprises ont dépensé en moyenne €1,02 million pour leur conformité, tandis que les grandes entreprises ont investi jusqu’à €4,5 millions.
Les entreprises ont enfin pris conscience de la priorité d’investir dans l’analyse DNS, plutôt que dans la technologie traditionnelle de pare-feu
Un élément clé du RGPD de l’UE concerne l’obligation pour les entreprises d’assurer une protection efficace des données. En réponse à cette obligation, 38% des organisations de par le monde sont convaincues qu’un monitoring et des analyses plus performantes du trafic DNS constituent la meilleure protection des données transitant sur les réseaux, tandis que pour 35% d’entre elles la sécurisation des terminaux reste le plus important, et que pour seulement 21% des organisations l’ajout de pare-feu semble être une solution adéquate. Ces chiffres montrent que les organisations ont enfin pris conscience, suite aux différentes tentatives d’exfiltration de données réussies l'an dernier, que la technologie de pare-feu ne constitue plus une réponse appropriée.
Dans les régions APAC, Amérique du Nord et Europe, à hauteur de 40%, 37% et 36% respectivement, les organisations placent leur confiance dans la technologie de monitoring et d’analyse DNS.
Commentant les résultats de l’enquête, Hervé Dhelin, responsable de la stratégie chez EfficientIP, déclare : « À 100 jours de l’entrée en vigueur du RGPD, notre enquête montre que les organisations n’ont jamais été aussi proches d’une conformité aux réglementations. Il reste du travail à faire, mais il est encourageant de constater que près des trois-quarts des entreprises sont prêtes, et que la plupart des organisations considèrent que ce sont le monitoring et l’analyse du trafic DNS, et no les pare-feu ou les terminaux, qui constituent le meilleur moyen de prévenir les fuites de données. »
À la demande d’EfficientIP, la société de recherche indépendante Coleman Parkes a interrogé plus d’un millier d’organisations au sujet de leur stratégie d’anticipation du RGPD. Voici les conclusions à retenir :
La majorité des entreprises de par le monde sont préparées au RGPD
Plus des deux-tiers (72%) des entreprises dans le monde sont confiantes sur le fait de disposer, le 25 mai 2018, de tous les processus requis pour leur conformité au RGPD
Les entreprises nord-américaines sont les plus confiantes : 84% d’entre elles aux États-Unis, et 75% au Canada, affirment qu’elles seront prêtes.
En dépit des négociations en cours concernant le Brexit, et des incertitudes quant à l’application et la validité du règlement RGPD de l’UE pour les entreprises britanniques, le Royaume-Uni affiche le meilleur taux de confiance en Europe, avec 74% des organisations affirmant qu’elles seront prêtes le jour J.
Les entreprises espagnoles viennent juste après (73%), tandis que les françaises sont 66% à se déclarer confiantes. Les entreprises allemandes (61%) sont les moins confiantes d’Europe.
Le RGPD aura pour principal effet d’accroître la confiance et la fidélité des clients
À travers le monde, les entreprises pensent que leur conformité au RGPD leur apportera des avantages divers. Pour près de la moitié (46%) des organisations consultées, l’effet le plus positif de leur conformité au RGPD est l’accroissement de la confiance des clients concernant la gestion des données sensibles. Pour 31% des entreprises, c’est une valorisation accrue de leur enseigne. Pour 18% d’entre elles, être confirme au RGPD aura pour premier avantage de renforcer la fidélité des clients.
Pour les entreprises des régions APAC, Amérique du Nord et Europe (respectivement 53%, 46% et 41%), le plus gros bénéfice attendu est la confiance accrue des clients quant à la gestion de leurs données personnelles.
En Europe, la fidélité des clients est perçue comme le principal effet positif pour 22% des entreprises, contre 15% d’entre elles en Amérique du Nord, et 14% en APAC.
Les entreprises investissent jusqu’à €4,5 millions pour leur conformité, et l’Europe montre la voie
Les organisations internationales ont dépensé en moyenne €1,28 million pour être en conformité avec le RGPD.
Les entreprises européennes sont celles qui en moyenne ont le plus investi dans leur conformité, l’Allemagne arrivant en tête (€1,60 million), suivie par le Royaume-Uni (€1,46 million), puis par la France (€1,45 million).
Les États-Unis et Singapour arrivent en tête des dépenses dans les régions d’Amérique du Nord et APAC, avec des moyennes s’élevant respectivement à €1,27 millions et €1 million.
À ce jour, les petites et moyennes entreprises ont dépensé en moyenne €1,02 million pour leur conformité, tandis que les grandes entreprises ont investi jusqu’à €4,5 millions.
Les entreprises ont enfin pris conscience de la priorité d’investir dans l’analyse DNS, plutôt que dans la technologie traditionnelle de pare-feu
Un élément clé du RGPD de l’UE concerne l’obligation pour les entreprises d’assurer une protection efficace des données. En réponse à cette obligation, 38% des organisations de par le monde sont convaincues qu’un monitoring et des analyses plus performantes du trafic DNS constituent la meilleure protection des données transitant sur les réseaux, tandis que pour 35% d’entre elles la sécurisation des terminaux reste le plus important, et que pour seulement 21% des organisations l’ajout de pare-feu semble être une solution adéquate. Ces chiffres montrent que les organisations ont enfin pris conscience, suite aux différentes tentatives d’exfiltration de données réussies l'an dernier, que la technologie de pare-feu ne constitue plus une réponse appropriée.
Dans les régions APAC, Amérique du Nord et Europe, à hauteur de 40%, 37% et 36% respectivement, les organisations placent leur confiance dans la technologie de monitoring et d’analyse DNS.
Commentant les résultats de l’enquête, Hervé Dhelin, responsable de la stratégie chez EfficientIP, déclare : « À 100 jours de l’entrée en vigueur du RGPD, notre enquête montre que les organisations n’ont jamais été aussi proches d’une conformité aux réglementations. Il reste du travail à faire, mais il est encourageant de constater que près des trois-quarts des entreprises sont prêtes, et que la plupart des organisations considèrent que ce sont le monitoring et l’analyse du trafic DNS, et no les pare-feu ou les terminaux, qui constituent le meilleur moyen de prévenir les fuites de données. »
Autres articles
-
Les règles du jeu des partage et réutilisation des données personnelles à l'ère du numérique
-
EQS Group entre en négociations exclusives pour l'acquisition de Data Legal Drive
-
La dernière étude du ministère du Travail réalisée par l’AFPA, avec le soutien de la CNIL et l’AFCDP souligne de nouvelles tendances dans l’exercice du métier de DPO
-
Podcast : Données personnelles, reprenons le contrôle, avec Cécile Petitgand
-
L’AFCDP poursuit son engagement pour accompagner les DPO dans leur quotidien