Les entreprises françaises détiennent toujours des « dark data » qui font le bonheur des cybercriminels constate Veritas Technologies, leader mondial de la protection des données des entreprises et des solutions de stockage software-defined.
L’étude The Value of Data de Vanson Bourne pour Veritas a été menée à travers 15 pays, auprès de 1 500 décisionnaires et gestionnaires de données, dont 100 en France. Elle révèle qu’en moyenne, près de la moitié (48%) de toutes les données au sein des entreprises françaises restent non-classifiées ou non-identifiées. Par conséquent, les entreprises n’ont que peu, voire aucune, visibilité parmi les vastes volumes de données potentiellement sensibles pour elles. Cela crée un environnement propice aux cyberattaques.
La classification des données permet aux entreprises de scanner et d’identifier rapidement les données pour assurer une gestion et une protection adéquates des informations sensibles, quel que soit l’endroit où elles se trouvent. Cette visibilité élargie permet aux entreprises d’être en conformité avec les réglementations en matière de protection des données toujours plus strictes et qui requièrent la mise en place de politiques de rétention pour tout le périmètre de données des entreprises.
Les environnements mobiles et de cloud public sont les talons d’Achille de la sécurité des données car la majeure partie des données qui circulent au sein de ces environnements sont non classifiées et potentiellement non protégées. Seulement 3% des entreprises en France affirment avoir classifié toutes leurs données dans le cloud public et seulement 9% ont classifié toutes les données qui se trouvent sur les appareils mobiles. Près de deux-tiers (62%) des entreprises admettent avoir classifié moins de la moitié de leurs données dans le cloud public et plus de la moitié (59%) ont classifié moins de la moitié des données sur les appareils mobiles.
Dans une précédente étude, Truth in Cloud, Veritas constatait qu’une très grande majorité des entreprises dans le monde (69%) pensaient, à tort, que la protection, la confidentialité des données et la conformité devaient être assurées par les fournisseurs de services cloud, alors que leurs contrats stipulent souvent que la gestion des données est une responsabilité qui revient aux entreprises.
« Les employés deviennent plus mobiles et les barrières entre la vie professionnelle et la vie privée se réduisent, les données des entreprises sont ainsi dispersées dans de nombreux environnements » explique Jean-Pierre Boushira, Vice-Président Europe du Sud chez Veritas. « Quand les données sont fragmentées dans toute une entreprise et ne sont pas correctement identifiées, elles sont plus susceptibles de devenir des « dark data » menaçant la réputation et la part de marché des entreprises si elles enfreignent les réglementations en matière de protection des données, tel que GDPR. Il est donc essentiel que les entreprises prennent la mesure de leur responsabilité pour assurer l’efficacité de la gestion et de la protection des données. »
L’âge sombre des données
Pour assurer une meilleure gestion quotidienne de leurs données, les entreprises ont identifié trois leviers clés : accroître la sécurité des données (71%), améliorer la visibilité et le contrôle (31%) et assurer la conformité (40%). Pourtant, la majorité des répondants admettent que leur entreprise doit toujours se renforcer dans ces différents domaines.
« Le réservoir de “dark data” est peut-être invisible pour de nombreuses entreprises, mais il s’agit d’une cible de choix pour les cybercriminels et les attaques de ransomware. Plus les entreprises sont au courant des données qu’elles détiennent, plus elles seront en mesure d’évaluer leur valeur ou leur risque. » ajoute Jean-Pierre Boushira. « Sachant que les entreprises détiennent des millions de fichiers de données en moyenne, classifier et identifier manuellement les données est inenvisageable. Les entreprises doivent implémenter des outils de gestion de données avec des algorithmes, du machine learning, des politiques et des process pouvant les aider à gérer, à protéger leurs données et à en obtenir des informations, quel que soit l’endroit où elles se trouvent ».
Méthodologie
Un total de 1500 décideurs et responsables des données ont été interrogés en octobre et en novembre derniers aux États-Unis, au Royaume-Uni, en France, en Allemagne, en Suisse, aux Émirats Arabes Unis, au Canada, au Mexique, au Brésil, en Australie, en Nouvelle Zélande, à Singapour, en Chine, au Japon et en République de Corée.
L’étude The Value of Data de Vanson Bourne pour Veritas a été menée à travers 15 pays, auprès de 1 500 décisionnaires et gestionnaires de données, dont 100 en France. Elle révèle qu’en moyenne, près de la moitié (48%) de toutes les données au sein des entreprises françaises restent non-classifiées ou non-identifiées. Par conséquent, les entreprises n’ont que peu, voire aucune, visibilité parmi les vastes volumes de données potentiellement sensibles pour elles. Cela crée un environnement propice aux cyberattaques.
La classification des données permet aux entreprises de scanner et d’identifier rapidement les données pour assurer une gestion et une protection adéquates des informations sensibles, quel que soit l’endroit où elles se trouvent. Cette visibilité élargie permet aux entreprises d’être en conformité avec les réglementations en matière de protection des données toujours plus strictes et qui requièrent la mise en place de politiques de rétention pour tout le périmètre de données des entreprises.
Les environnements mobiles et de cloud public sont les talons d’Achille de la sécurité des données car la majeure partie des données qui circulent au sein de ces environnements sont non classifiées et potentiellement non protégées. Seulement 3% des entreprises en France affirment avoir classifié toutes leurs données dans le cloud public et seulement 9% ont classifié toutes les données qui se trouvent sur les appareils mobiles. Près de deux-tiers (62%) des entreprises admettent avoir classifié moins de la moitié de leurs données dans le cloud public et plus de la moitié (59%) ont classifié moins de la moitié des données sur les appareils mobiles.
Dans une précédente étude, Truth in Cloud, Veritas constatait qu’une très grande majorité des entreprises dans le monde (69%) pensaient, à tort, que la protection, la confidentialité des données et la conformité devaient être assurées par les fournisseurs de services cloud, alors que leurs contrats stipulent souvent que la gestion des données est une responsabilité qui revient aux entreprises.
« Les employés deviennent plus mobiles et les barrières entre la vie professionnelle et la vie privée se réduisent, les données des entreprises sont ainsi dispersées dans de nombreux environnements » explique Jean-Pierre Boushira, Vice-Président Europe du Sud chez Veritas. « Quand les données sont fragmentées dans toute une entreprise et ne sont pas correctement identifiées, elles sont plus susceptibles de devenir des « dark data » menaçant la réputation et la part de marché des entreprises si elles enfreignent les réglementations en matière de protection des données, tel que GDPR. Il est donc essentiel que les entreprises prennent la mesure de leur responsabilité pour assurer l’efficacité de la gestion et de la protection des données. »
L’âge sombre des données
Pour assurer une meilleure gestion quotidienne de leurs données, les entreprises ont identifié trois leviers clés : accroître la sécurité des données (71%), améliorer la visibilité et le contrôle (31%) et assurer la conformité (40%). Pourtant, la majorité des répondants admettent que leur entreprise doit toujours se renforcer dans ces différents domaines.
« Le réservoir de “dark data” est peut-être invisible pour de nombreuses entreprises, mais il s’agit d’une cible de choix pour les cybercriminels et les attaques de ransomware. Plus les entreprises sont au courant des données qu’elles détiennent, plus elles seront en mesure d’évaluer leur valeur ou leur risque. » ajoute Jean-Pierre Boushira. « Sachant que les entreprises détiennent des millions de fichiers de données en moyenne, classifier et identifier manuellement les données est inenvisageable. Les entreprises doivent implémenter des outils de gestion de données avec des algorithmes, du machine learning, des politiques et des process pouvant les aider à gérer, à protéger leurs données et à en obtenir des informations, quel que soit l’endroit où elles se trouvent ».
Méthodologie
Un total de 1500 décideurs et responsables des données ont été interrogés en octobre et en novembre derniers aux États-Unis, au Royaume-Uni, en France, en Allemagne, en Suisse, aux Émirats Arabes Unis, au Canada, au Mexique, au Brésil, en Australie, en Nouvelle Zélande, à Singapour, en Chine, au Japon et en République de Corée.
Autres articles
-
Intelligence artificielle générative : les patrons français ne désarment pas face au défi de l'industrialisation
-
Big Data : 5 règles à suivre pour rester conforme
-
90 % des dirigeants mondiaux ont pris conscience de l'importance des données depuis le début de la pandémie selon une étude Teradata
-
Une étude mondiale identifie l'hyper disruption et la digitalisation comme principales forces de changement au sein de l'entreprise
-
La mauvaise gestion des données serait responsable de pertes annuelles allant jusqu’à 17 millions de dollars pour les entreprises françaises, selon une étude réalisée auprès des CXO