Seules 16% des entreprises savent où résident l’intégralité de leurs données sensibles structurées et à peine 7% connaissent l’emplacement de toutes les données sensibles non-structurées, y compris les données contenues dans les e-mails et documents.
C’est peu, fort peu. Et donc inquiétant. Selon le Ponemon Institute, à l’origine de cette estimation, la méconnaissance de la localisation des données sensibles ou personnelles constitue la principale préoccupation des spécialistes de l’informatique, bien avant les attaques des pirates informatiques, les actes malveillants de salariés et les questions de conformité.
Les solutions de sécurité actuelles ne fournissent aucune visibilité sur la localisation des données et l’accès utilisateur, tandis que les procédures existantes de protection des données sont le plus souvent mal exécutées, constate encore le Ponemon Institute. La classification des données sensibles (68%) et les contrôles d’accès de niveau applicatif (62%) sont les principales technologies utilisées pour protéger les actifs composés de données structurées; les actifs non-structurés sont, eux aussi, le plus souvent protégés par la classification des données sensibles (54%).
Aujourd’hui, à peine 26% des répondants déclarent être confiants dans leur capacité à systématiquement détecter les détournements de données structurées, et seulement 12% lorsqu’il s’agit de données non-structurées. C’est dire la gravité de la situation!
