Connexion
/ Inscription
Mon espace

23% des entreprises ont échoué à un audit de sécurité …

BE - Culture & Société
ABONNÉS

… et 17% doutent de leur capacité à le réussir.

Axway et Ovum publient les résultats d'une étude internationale portant sur les défis des entreprises liés à la sécurité des données, la gouvernance et l'intégration informatique. L'enquête a mis en lumière deux problématiques principales :
- La première illustre l'impact croissant des exigences en matière de gouvernance et de conformité sur les projets d'intégration.
- La deuxième porte sur les conséquences, sur le plan économique et sur l'image de l'entreprise, de la gestion séparée de l'intégration informatique et de la gouvernance d'entreprise.

Sur 450 personnes interrogées en Amérique du Nord, en Asie-Pacifique et dans la zone EMEA, 23% déclarent en effet que leur entreprise a échoué à un audit de sécurité au cours des 3 dernières années, tandis que 17% doutent de leur capacité à réussir aujourd'hui un audit de conformité des données.

L'étude a également révélé que le coût total moyen d'une atteinte à l'intégrité des données s'élevait à 3 M$, soit près de 2,4 M€.
« Alors que le volume et le rythme des activités continuent de croître au sein des entreprises, celles-ci sont confrontées au risque de plus en plus élevé d'exposer leurs données sensibles vers l'extérieur. Egalement, les exigences réglementaires toujours plus strictes requièrent un niveau de transparence, de visibilité et de contrôle des flux de données sensibles de plus en plus élevé. Par conséquent, les entreprises ne peuvent plus se permettre de mettre en œuvre des solutions de gouvernance et d'infrastructure de manière isolée », explique Saurabh Sharma, analyste sénior chez Ovum. « Les approches traditionnelles de gestion des interactions métier ne sont pas adaptées pour répondre à ces exigences complexes, et celles-ci augmentent considérablement les risques d'atteinte à l'intégrité des données ou à la non-conformité. »

En examinant les priorités des directeurs des systèmes d'information, de la sécurité informatique et de la gestion des risques, l'étude place en tête :
- la continuité d'activités et la reprise après sinistre à 87%, suivi de
- la protection contre les cyberattaques 85%, puis
- la gestion des menaces internes 84%, et
- la surveillance de la conformité 83%.


Pour déterminer si les entreprises étaient en mesure de faire face à l'étendue des priorités relatives à la sécurité et à la gouvernance des flux de données, l'étude s'est penchée sur l'état actuel de l'infrastructure d'intégration et des technologies de transfert de fichiers utilisées par les entreprises, les résultats sont alarmants :

- Dans 71% des entreprises, la stratégie d'intégration n'est pas alignée avec les structures et politiques de gouvernance, de confidentialité et de sécurité des données.

- 56% des organisations ont fait état d'une infrastructure d'intégration fragmentée, avec des solutions séparées pour l'intégration d'applications sur site, l'intégration B2B et l'intégration dans le Cloud.

- 46% des entreprises interrogées se sont déclarées insatisfaites de leur Enterprise Service Bus (ESB) existant en raison d'un manque de flexibilité et de la difficulté de maintenance.

- Avec 78% des entreprises ayant un programme d'API en place ou planifiant d'en mettre un en place dans les deux à trois prochaines années, de plus en plus de ressources d'entreprise comme les données, applications et services, vont être exposées à l'extérieur de celle-ci vers des partenaires, clients, développeurs.

- Les solutions existantes de transfert de fichiers soulèvent un certain nombre de préoccupations majeurs quant à la fiabilité (84%), la conformité (77 %), la visibilité et la surveillance (75 %) et l'intégration (74 %).


Les silos de gouvernance et d'infrastructure actuels, la nécessité de gérer des intégrations de plus en plus nombreuses et diverses, ainsi que les difficultés liées aux solutions existantes de transfert de fichiers ont fait naître des inquiétudes concernant la confidentialité et la sécurité des données dans le cadre de leurséchanges. Interrogés au sujet des problèmes les plus pressants, les participants ont cité en premier le chiffrement de données/fichiers (89%), la définition et l'application de politiques de sécurité (86%) et la gestion des identités et des accès (78%).


Rapport complet : http://www2.axway.com/PR-Ovum-report-fr

 

Lectures du moment, tribunes d'experts, management et entrepreneuriat...

 Comprendre l'économie durable pour s'y investir

 

Lire la suite...


Articles en relation