mercredi 26 juin 2013

Les entreprises manquent encore de maturité face aux risques liés aux informations qu'elles détiennent

A lire sur:  http://www.infodsi.com/articles/141687/entreprises-manquent-encore-maturite-face-risques-liees-informations-detiennent.html

mardi 25 juin 2013
90% des données dans le monde d'aujourd'hui ont été créées au cours des deux dernières années. Et cette océan de données pose de sérieux problèmes aux entreprises de taille intermédiaire, notamment en termes de protection et de gestion. 

918 millions. C'est le nombre de compte email d'entreprise dans le monde.

30 milliards. C'est le nombre d'informations partagées chaque mois sur Facebook.

400 millions. C'est le nombre de tweets publiés chaque fois.

Avec la généralisation des réseaux mobiles haut débit et des terminaux connectés (un professionnel sur quatre dispose d'au moins trois écrans), le nombre d'informations échangées et stockées a augmenté de manière exponentielle ces dernières années. Les outils mis en place pour les protéger, en revanche, n'ont pas progressé au même rythme. Ainsi, aujourd'hui, si certaines entreprises sont clairement averties du risque informationnel, la plupart n'est absolument préparée à cela.

Dans son étude 2013, Iron Mountain signale qu'il y a toutefois eu cette année des progrès dans les pratiques de gestion de l'information des ETI en Europe. L'indice global de "maturité du risque informationnel" était de 40,6 (sur 100) l'an dernier, il est cette année de 56,8. Avec une note de 53,9, la France ne fait pas encore partie des meilleurs élèves européens, qui sont les Pays-Bas et la Hongrie (avec 62,4 et 61 points). Reste que l'indice français a augmenté. Rappelons qu'il était de 41,7 en 2012. "Au global, les ETI sont sorties de la zone de danger, explique Iron Mountain, mais restent exposées à de trop grands risques informationnel, et le management de l’information manque toujours de vision stratégique claire".

Dans ce domaine, 47% des répondants français pensent que les coûts pour protéger correctement les données sont plus élevés que les risques encourus. Et dans le même temps, 58% des répondants français avouent ne pas vouloir collaborer avec une entreprise ayant subi une faille de données. Pour Iron Mountain, il semble évident que le mid-market français ne sait quoi faire ni comment gérer sa masse de données grandissante. Point encourageant : 55% des entreprises françaises disposent d’une stratégie de suivi efficace du risque lié à l’information en place. C’est le plus haut pourcentage parmi les pays sondés. La France possède également la plus haute proportion d’entreprises (45%) qui se décrivent comme des ‘front-runners’. Autrement dit, celles qui disposent d'une stratégie efficace et sont proactives quant à l’éxécution de leur plan d’action.

Par ailleurs, avec l’augmentation de l’importance des médias sociaux, 45% des entreprises françaises ont une stratégie de sécurité de l’information efficacement suivie concernant la sécurité des mobiles et PC portables. Seules 13% des entreprises françaises n’a aucune charte d’utilisation internet parmi leur personnel, ou charte d’utilisation des médias sociaux.

Pour conclure, Iron Mountain fait trois recommandations aux entreprises dans le domaine de la gestion du risque informationnel : 
  1. Impliquer la direction et obtenir le soutien du conseil d'administration,
  2. Prendre le contrôle du capital d'information ce qui veut dire connaître les informations en stock, savoir où elles se trouvent et si l'entreprise en a besoin,
  3. Impliquer aussi le personnel en mettant en place une politique de confiance contrôlée.



Aucun commentaire:

Publier un commentaire