Etude PwC / Iron Mountain: qui est responsable des données dans les entreprises européennes ?

Selon une étude rendue publique aujourd'hui par Iron Mountain, pour 46% des entreprises européennes, la responsabilité des risques liés aux informations est de l’unique ressort des services IT

 

(Source Communication Corporate) Paris, le 16 septembre 2014. La quantité croissante d'informations, sous de multiples formats différents, ainsi que la complexité de gérer la question de savoir qui peut accéder à quelles informations et quand, où et comment, impliquent des risques considérables pour les entreprises. Assigner la responsabilité de la protection des informations aux personnes appropriées est un facteur clé de prévention contre les risques de pertes d’information, et permet de garantir à la fois que les personnes appropriées sont impliquées et que des responsables performants ont été désignés pour coordonner la réponse appropriée de l'entreprise.

Et pourtant, selon notre dernière étude1, 46 % des entreprises européennes (45% pour la France) déclarent que le responsable principal de ces risques est leur directeur de la Sécurité au sein du service des Technologies de l'information.
Une telle pratique pouvait éventuellement être appropriée autrefois, mais les risques liés à la gestion des informations sont aujourd'hui un enjeu à facettes multiples couvrant divers domaines et types de risques, qu'il s'agisse du personnel ou des procédures, des comportements ou des pratiques professionnelles, à tel point que la responsabilité de ces risques devrait désormais toujours être assignée à l'échelon le plus élevé de la hiérarchie, chacun des employés ayant quant à lui un rôle individuel à jouer en matière de protection des informations de l’entreprise.
Par exemple, le PDG d'une chaîne de magasins aux États-Unis a démissionné moins de cinq mois après qu’il fut découvert que cette entreprise avait été victime d’une violation de données majeure. La saga de cette violation de données, a entraîné la perte d'environ 40 millions de numéros de cartes de paiement et d'informations personnelles susceptibles de concerner 70 millions de clients, a entraîné cette entreprise dans une tourmente sans précédent depuis la révélation de cette violation. Les conséquences de cet incident sont très nombreuses : des dizaines de procès, plusieurs audiences devant une commission du Congrès américain, une chute spectaculaire de l'action en bourse et un impact négatif sur la notoriété de l’entreprise immesurable.
Ceci démontre une fois de plus à quel point il est important que la direction générale supervise ce domaine et assume personnellement la responsabilité de la mise en place et du contrôle de procédures de sécurité performantes.
« L’enjeu de la gestion des informations doit être porté à l'attention de la hiérarchie, y compris les dirigeants de l'entreprise et le conseil d'administration, afin qu'une stratégie de contrôle des risques liés à la gestion des informations et de protection des informations ait sa place au sein du principe général de fonctionnement économique et des processus décisionnels de chaque entreprise. Les risques liés à la gestion des informations ne peuvent plus être définis comme étant exclusivement un défi du ressort du service des Technologies de l'information », s’exprime Marc Delhaie, PDG Iron Mountain France et Suisse.

(1) Pour cette étude, PwC a interrogé les dirigeants et cadres supérieurs de 600 entreprises européennes et 600 entreprises nord-américaines, entre 250 et 2 500 employés, ainsi que ceux de 600 grandes entreprises de moins de 100 000 personnes des deux continents, des secteurs des cabinets juridiques, des services financiers, des assurances, de la fabrication industrielle, du génie civil, de l’énergie et de l’industrie pharmaceutique.

 

BONUS: 

http://www.ironmountain.fr/~/media/A9A97B967DCA49718A5B779074F3FDA5.pdf

Selon une utre étude d'Iron Mountain, un peu moins de la moitié des entreprises conservent encore toutes leurs données sur site:

Paris, le 21 août 2014. Dès lors que des données sont confidentielles, sensibles, stratégiques, fréquemment utilisées, soumises à des réglementations strictes, récentes, potentiellement utiles pour l’entreprise ou ne serait-ce que d’un volume raisonnable, 46 % des DSI tiennent à les conserver, à portée de main, sur du matériel qu’ils peuvent voir, toucher et contrôler. C’est ce que nous révèle une nouvelle étude européenne d’Iron Mountain.
Ces professionnels de l’IT qui redoutent de voir les données quitter l’entreprise, pour le
Cloud notamment, portent aujourd’hui le surnom de ‘server hugger’, selon l’expression
introduite en 2011 par Forrester
. De la série d’entretiens menée par Iron Mountain avec des
responsables IT en France, en Allemagne, aux Pays-Bas, en Espagne et au Royaume-Uniii, il
ressort que si cette mentalité reste répandue, et souvent justifiée, les choses commencent à
évoluer.
Environ un tiers (37 %) des personnes interrogées ont recours à la fois au Cloud et à des
solutions locales de stockage sur bandes et disques, et 8 % prévoient d’utiliser le Cloud
d’ici 12 à 24 mois. Cet intérêt croissant pour le Cloud s’explique d’une part par l’explosion
des volumes de données disponibles, mais aussi par une plus grande confiance vis-à-vis de la
sécurité et des promesses du Cloud. Mais certains secteurs restent encore frileux, comme la
santé, la fabrication industrielle et les services financiers.

Les dossiers de Cyber Risques News

CYBERISQUES.COM premier service de Veille "Business & Cyber Risks" pour les dirigeants et membres des COMEX/CODIR

Renseignements   Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.

 

 

Informations supplémentaires