Selon Gemalto, 1,4 milliard de données ont été perdues ou volées dans le monde en 2016, mais la majorité des responsables en entreprises continue de croire que leur sécurité est au point et empêche toute intrusion. Du coup, elles n'investissent pas suffisamment. Selon une étude menée par le cabinet Vanson Bourne pour Gemalto, le Data security confidence index, 94% d'entre eux sont convaincus de l'efficacité des protections mises en place.
Dans le même temps, cette étude montre que le doute s'est installé dans les têtes de ces responsables. S'ils proclament leur confiance dans leurs systèmes de sécurité, ils avouent, à 65%, ne pas être certains que leurs données sont bien protégées, 68% expliquent que des intrusions sont possibles. Cet aveu de taille s'explique : 28% des entreprises interrogées ont subi une faille lors des douze derniers mois, 55% d'entre elles ne savent pas où leurs données sont stockées, 32% ne chiffrent pas les informations liées aux données de paiement, 35% ne le font pas pour les données clients.
Des entreprises trop confiantes dans leur sécurité
Toute l'étude est marquée par ce paradoxe, les entreprises sont trop confiantes dans leurs technologies de protection tout en se montrant certaines de leur vulnérabilité. Deux chiffres le prouvent. Pour 76% des entreprises interrogées, elles ont beaucoup investi dans la sécurité périmétrique (pare-feu, IDPS, anti-virus, filtres de contenus et détecteurs d'anomalies. Dans le même temps, elles sont 68% à avouer que l'accès non autorisé dans leur SI reste possible.
La vulnérabilité s'explique par le développement des entreprises. Elles déclarent utiliser de multiples canaux de collectes de données qui évoluent fortement. Actuellement, à plus de 60%, les données proviennent d'abord du site, ensuite des mails, enfin des magasins. A l'avenir, ces trois points de collecte devraient baisser fortement pour représenter chacun aux alentours de 20% des collectes de données. Autre trio, les apps, les réseaux sociaux et l'IoT, actuellement à plus de 40%, devraient descendre à un peu plus de 30%. Le téléphone devrait faire une chute plus forte, passant de 57 à 19%, les mails également, de 51 à 20%.
Comme il est question de données, l'étude questionne les entreprises sur leur état de préparation au Règlement européen GDPR. A 42%, les entreprises estiment qu'elles ne seront pas prêtes à l'échéance en mai 2018. Elles sont aussi 32% à estimer être très bien préparées à l'analyse de données en temps réel, 51% le sont, mais pas en temps réel. Ce qui n'empêche pas 88% d'entre elles d'être certaines que la capacité à collecter, analyser et utiliser les données leur donnerait un avantage compétitif et leur permettrait de répondre plus facilement aux règles de conformité, comme GDPR.
(*) Etude menée auprès de 1050 responsables de la sécurité d'une dizaine de pays dans le monde.
Commentaire