Protection des données sensibles : prioritairement éduquer

Eduquer les utilisateurs, première priorité en matière de protection des données sensibles, assure IDC. Ensuite réellement se protéger.

La première priorité des entreprises consiste à éduquer les utilisateurs pour les familiariser avec les règles et les politiques de sécurité informatique mises en place par l’entreprise, assure IDC à l’issue de la parution de son Observatoire Cybersécurité 2017 réalisé en partenariat avec Malwarebytes.

L’attitude est nouvelle. Et tranche par rapport au passé : longtemps, en effet, les utilisateurs se sont quelque peu affranchis des problématiques de sécurité informatique qui étaient gérées de manière unilatérale par le département ICT. A l’aune de la transformation digitale des entreprises et de l’évolution réglementaire vers la mise en place de la GDPR, le règlement général européen sur la protection des données, la problématique de sécurité devient un sujet d’importance pour les directions métiers.

Il s’agit désormais de changer les habitudes des utilisateurs pour que la sécurité informatique et la protection des données deviennent des réflexes pour l’ensemble des collaborateurs. C’est un projet de long terme -devenu plus sensible encore avec l’arrivée prochaine du règlement européen en mai 2018. Les résultats de l’enquête montrent d’ailleurs que les entreprises sont largement impactées par la mise en conformité en matière de protection des données : plus de la moitié des structures interrogées (55%) identifient des impacts forts tels que la baisse des budgets consacrés aux nouveaux projets, voir dans certains cas le report des projets, afin de financer la mise en conformité GDPR.

Les résultats de l’étude montrent que les outils sont un autre moyen de se protéger des attaques que peuvent rencontrer les entreprises. Les logiciels de protection des points d’accès (Endpoint Security) tels que les antivirus, anti spyware, chiffrement de fichier ou de disque, font partie des équipements les plus déployés par les entreprises.

Au-delà des outils, les stratégies informatiques mises en place par les entreprises font de plus en plus place à des processus automatisés. En effet, face à la recrudescence des attaques et à la pénurie de ressources pour gérer la complexité croissante des menaces, l’automatisation des processus de gestion de la sécurité permet aux entreprises de réduire leur temps de réaction face aux menaces tout en traitant un volume important de menaces.

Même si l’automatisation complète des processus de gestion de la sécurité ne sont entièrement automatisés que pour 5% des entreprises, la situation va s’accélérer très rapidement : alors que 88% des entreprises interrogées ont commencé à automatiser leurs processus de sécurité, près des trois quarts d’entre elles (72%) prévoient de renforcer dans les mois à venir le niveau d’automatisation de leurs processus de gestion de la sécurité IT.