Une étude de CA révèle que la prévention des pertes de données peine encore à être adoptée par les organisations européennes

Les entreprises qui ne prennent pas les mesures nécessaires pour identifier leurs données sensibles et les protéger des pertes et utilisations illégitimes compromettent leur conformité, leur image de marque et leur compétitivité.

Synthèse

1. Selon une récente étude commanditée par CA, intitulée « Qu’avez-vous envoyé ?... Associer la prévention des pertes d’identités et de données pour protéger l’image de marque, la réputation et la compétitivité », seulement 28 % des entreprises de 14 pays européens ont déployé des solutions de prévention des pertes de données (DLP). Les entreprises qui ne prennent pas les mesures nécessaires pour identifier leurs données sensibles et les protéger des pertes et utilisations illégitimes compromettent leur conformité, leur image de marque et leur compétitivité.

2. La majorité des entreprises interrogées voient dans la « confidentialité des données » un facteur majeur d'évolution réglementaire dans les cinq prochaines années. Pourtant, elles invoquent le manque de temps et de ressources – ainsi que la multitude des processus manuels – pour justifier leur inaction face aux problèmes de conformité qu'elles rencontrent.

3. Une architecture « orientée conformité » (ou COA pour compliance-oriented architecture) contribuerait à solutionner les problèmes de perte et d’usage non-autorisé des données. Pour être efficace, une architecture COA doit inclure une solution complète de gestion des accès et des identités (déployée par seulement 24 % des grandes entreprises européennes) ; un système permettant de localiser et de classer les données (déployé par 50 % des entreprises interrogées) et une technologie DLP (à peine 28 % utilisent actuellement une solution DLP à quelque niveau que ce soit).

4. Près de 90 % des entreprises ayant déployé la technologie DLP indiquent être bien préparées pour protéger leur propriété intellectuelle et leurs données à caractère personnel – et pour assurer leur conformité aux contraintes réglementaires de sécurité. Pour les autres, la proportion tombe à 26 %.

5. L’étude complète est disponible sur ca.com/gb/mediaresourcecentre.


Ditton Park, Royaume-Uni, 10 mai 2010 - CA (NASDAQ : CA), premier éditeur indépendant de logiciels pour la gestion des systèmes d’information, annonce les résultats d’une étude européenne sur la sécurité des systèmes d’information au terme de laquelle seulement 28 % des entreprises indiquent avoir déployé une solution de prévention des pertes de données (DLP pour Data Loss Prevention). Les entreprises qui ne prennent pas les mesures nécessaires pour identifier l’ensemble de leurs données sensibles et les protéger des pertes et utilisations illégitimes prennent des risques significatifs en termes de non-conformité et de dégradation de leur image de marque ou de leur compétitivité. L’étude intitulée « Qu’avez-vous envoyé ?... Associer la prévention des pertes d’identités et de données pour protéger l’image de marque, la réputation et la compétitivité », a été réalisé par l’institut de recherche Quocirca, pour le compte de CA, dans 14 pays (Belgique, Danemark, Allemagne, Finlande, France, Irlande, Israël, Italie, Pays-Bas, Norvège, Portugal, Espagne, Suède et Royaume-Uni).

« Cette étude démontre clairement que les entreprises ont besoin d'une solution DLP pour assurer effectivement et efficacement la prise en charge de leurs contraintes de conformité, la protection de leur image de marque et l’optimisation de leur compétitivité, déclare Shirief Nosseir, Directeur du marketing des produits de sécurité EMEA de CA. Avec un périmètre réseau de plus en plus flou, il apparaît clairement que la sécurité doit couvrir l’ensemble du cycle de vie des données – et non plus seulement les ressources réseau. Il est en effet indispensable de comprendre et catégoriser ces informations – et de mettre en œuvre des politiques pour déterminer qui peut y accéder et selon quelles modalités. Une solution associant les technologies DLP et IAM offre une combinaison idéale pour aider les entreprises à découvrir, superviser et contrôler les informations critiques, où qu’elles se trouvent, et à s’assurer qu’elles ne sont utilisées que par des personnes autorisées – dans les limites de leurs responsabilités et prérogatives. En substance, cette combinaison offre une approche pragmatique, devenue indispensable dans le contexte actuel de croissance exponentielle des données sensibles, en appliquant le principe du "moindre privilège" au niveau des données elles-mêmes ».

Bob Tarzey, Analyste et Directeur de Quocirca Ltd. poursuit : « De récentes fuites de données sensibles démontrent que les supports de stockage électronique font souvent l’objet d’une attention insuffisante. Ce manque de protection peut s’avérer coûteux – notamment au regard des amendes aujourd’hui imposées par les pouvoirs publics. A cela s’ajoutent les atteintes à l'image et la perte de compétitivité qui en découlent généralement. Aujourd’hui, des technologies existent pourtant pour corréler l’utilisation des données aux individus concernés à travers l’application de politiques permettant de mettre en œuvre une architecture orientée conformité selon des standards de sécurité largement reconnus (tels qu’ISO27001). Cette approche garantit un partage sécurisé des informations – tant en interne qu’en externe – pour assurer la continuité des processus métier et une bonne gouvernance des données ».

Des différences sectorielles

Les déploiements DLP sont mis en œuvre principalement dans le secteur des télécommunications et des médias (37 %), vraisemblablement en raison de la très forte valeur attachée à un usage sécurisé des données sur ce marché ; le secteur industriel se plaçant en net retrait avec seulement 18 %. Compte tenu de la responsabilité qu’assument les instances gouvernementales pour la sécurité des données sensibles détenues par les prestataires de services financiers, le très bas niveau de déploiement (26 %) dans ce secteur devrait inquiéter les pouvoirs publics. L’usage limité de la technologie DLP par les entreprises industrielles explique peut-être pourquoi ce secteur s’estime moins bien préparé pour protéger la propriété intellectuelle, particulièrement stratégique dans ce secteur (notée 3,3 sur une échelle de 1 à 5[1]) ; ceci est à rapprocher des 3,6 attribués par les entreprises du marché des télécoms et des médias.

Pour télécharger une copie des résultats de cette étude, veuillez visiter www.ca.com/gb/mediaresourcecentre

À propos de Quocirca

Quocirca est un institut leader d’analyse, spécialisé dans l’étude de l’impact des technologies émergentes sur les entreprises de toutes dimensions. Quocirca est basé au Royaume-Uni et réalise des études de portée mondiale, visant à analyser et présenter la perception des décideurs et des prescripteurs pour les utilisateurs finaux, quant aux technologies utilisées dans les secteurs concernés.

Centre de ressources média EMEA

CA a créé une nouvelle bibliothèque en ligne, le Centre de ressources média EMEA, proposant de nombreux documents de presse classés par thèmes. Vous y trouverez des extraits d’articles, documents de fonds et listes « top ten ». Pour plus d’informations, consultez http://www.ca.com/gb/mediaresourcecentre

À propos de CA

CA (NASDAQ: CA), le plus important éditeur indépendant de logiciels pour la gestion des systèmes d’information, aide ses clients à optimiser leur informatique au service de leurs activités métiers. Les solutions de gestion des systèmes d’informations de CA pour le mainframe ou les systèmes distribués permettent aux organisations d’atteindre le Lean IT, en se dotant de solutions plus efficaces pour gouverner, administrer et sécuriser leurs opérations informatiques. Pour plus d’informations : www.ca.com ou www.ca.com/fr.

Connectez-vous aux fils d’infos CA : Communiqués | Twitter | Podcasts | Blogs | Newsletters | Flux RSS