Accueil Cybersécurité Données non structurées : 7 entreprises sur 10 non protégées

Données non structurées : 7 entreprises sur 10 non protégées

Selon une enquête de SailPoint (Market Pulse), les menaces sont encore sous-estimées par les entreprises :  71% d’entre elles déclarent ne pas être complètement équipées pour protéger leurs données non structurées, comme des documents, emails ou fichiers PDF.

3 entreprises sur 5 s’attendent à une violation de données, et un tiers d’entre elles pensent qu’ elles ne le sauront même pas au moment où cela se produira. Un coût estimé en moyenne à plus de 4 millions de dollars pour l’ensemble des entreprises interrogées.
Avec le développement du Cloud, de la mobilité et des frontières de l’entreprise, qui deviennent de plus en plus poreuses, les entreprises manquent de visibilité quant aux données dont elles disposent, à leur localisation, aux personnes qui y ont accès et quant à l’usage qui en est fait.

Email du dirigeant piraté ? L’entreprise impuissante

Si 6 répondants sur 10 sont préoccupés par la gestion et la sauvegarde des données organisationnelles sensibles dans des fichiers non structurés, 71% admettent être insuffisamment équipés pour les protéger. Ainsi, en cas du piratage hypothétique d’un email de leur PDG, 73 % des répondants seraient impuissants. Comment et d’où vient le risque ? Pas de réponse. Seulement 33 % pourraient établir un rapport à l’échelle de l’entreprise dans les 24 heures pour indiquer qui a accès à quelles ressources et ce qui peut être fait avec. Le BYOD n’y est pas étranger. 7 entreprises interrogées sur 10 l’ont adopté, mais moins de la moitié à une politique d’accès officielle pour les données de l’entreprise. Un risque augmenté par le shadow IT (achat d’applications sans contrôle ou sans approbation informatique) dont sont conscientes 9 entreprises sur 10. Un inquiétant décalage entre le fait de savoir qu’il existe des risques et le manque de politique de configuration visant à les minimiser. D’autant que pour les entreprises qui ont mis en place une politique de sécurité, 3 sur 10 déclarent qu’elle n’est pas suivie pas les salariés.

En ce qui concerne les partenaires, les vendeurs, les clients, les fournisseurs et toutes les tierces parties en contact avec l’entreprise, 6 répondants sur 10 sont  bien préoccupées par les menaces qu’ils représentent en termes de sécurité, mais presque 9 sur 10 (86%) admettent qu’ils n’ont qu’une visibilité partielle sur les accès liés…

 

L’étude a été réalisée par l’institut Vanson Bourne sur un échantillon de 600 décideurs informatiques, dans des sociétés comptant au moins 1 000 employés à travers l’Australie, la France, l’Allemagne, l’Italie, le Royaume-Uni et les États-Unis.