L’importance de la gestion des données pour les entreprises

Avec une quantité innombrable de nouvelles applis à télécharger et un Internet des Objets en pleine expansion, les données générées se multiplient rapidement.

En ne sécurisant pas votre infrastructure à l’aide des mises à jour logicielles recommandées, en ne procédant pas à la maintenance régulière requise et en reportant les contrôles de sécurité comme les tests de pénétration, vous enfreignez les règles à suivre en matière de protection des données, ce qui risque de coûter cher à votre entreprise.

Bien que les centres de données situés au Royaume-Uni figurent dans le top 10 des centres les moins à risque (selon le Data Centre Risk Index 2016 [DCRI]), les fuites qui touchent les citoyens britanniques ont régulièrement fait la une en 2017.

Comme les médias l’ont encore récemment relayé, les cyberattaques deviennent le plus grand risque auquel sont exposées les entreprises. La raison ? Ces dernières sont trop peu nombreuses à faire de la gestion des données leur priorité. Les conséquences de cette négligence ont sauté aux yeux l’an dernier, lorsque toute une série d’organisations ont, l’une après l’autre, signalé des failles dans leurs systèmes de sécurité. Certaines étaient pour le moins inquiétantes, puisque des données sensibles avaient été compromises.

À en juger par la gravité des accès non autorisés, l’agence d’évaluation de crédit Equifax est celle qui a connu les attaques les plus sévères en Grande-Bretagne. Au total, ce sont pas moins de 143 millions de données d’identité qui ont été dérobées lors d’une série d’attaques coordonnées. Le National Health Service (NHS), le système de la santé publique du Royaume-Uni, occupe la deuxième place de ce triste podium, avec 26 millions de données médicales subtilisées suite à des attaques menées à l’aide du logiciel de rançon WannaCry, lesquelles ont gravement perturbé le fonctionnement de 2700 cabinets dans le pays.

 

L’importance de la protection continue des données

Lorsqu’elles tentent de gérer les catastrophes qui révèlent de sérieux dysfonctionnements au niveau des systèmes créés par des humains, les entreprises ont tendance à rejeter la faute sur « la mauvaise année » plutôt que de reconnaître que les choses auraient pu être faites différemment.

Un raisonnement similaire a déjà été avancé pour expliquer les cyberattaques récentes, et vous vous souvenez peut-être de la manière dont les entreprises s’étaient expliqué la crise économique de 2008. Une « mauvaise année » semble être une excuse bien pratique pour gérer les échecs, mais cela vous empêche aussi de tirer les leçons des incidents rencontrés, dont les fuites de données.

Selon les statistiques du Breach Level Index, des personnes mal intentionnées s’emparent toutes les heures de pas moins de 214 399 données dans le monde. Mais pourquoi en serait-il autrement ? Si les données qui revêtent une certaine valeur restent accessibles en ligne, les hackers qui s’y intéressent roderont eux aussi. Les entreprises qui souhaitent préserver leur réputation et éviter que les données des personnes concernées soient compromises lors de violations de données faciles à prévenir se doivent d’apprendre à protéger les informations dont elles disposent.

 

Les conséquences désastreuses de la négligence

Les conséquences de la négligence à l’égard des données sont faciles à prédire, même si vous n’avez que des connaissances limitées au sujet des logiciels malveillants.

Vous risquez tout d’abord de perdre les donnes de vos clients ou de les exposer à de graves menaces potentielles. En ne sécurisant pas votre infrastructure à l’aide des mises à jour logicielles recommandées, en ne procédant pas à la maintenance régulière requise et en reportant les contrôles de sécurité comme les tests de pénétration, vous enfreignez les règles à suivre en matière de protection des données, ce qui risque de coûter cher à votre entreprise.. Le prix de cette erreur ? Tout dépendra des règles en vigueur dans votre pays, mais selon le RGPD, les amendes vont jusqu’à 10 millions d’euros ou 2 % de votre chiffre d’affaires annuel mondial de l’exercice précédent, ou jusqu’à 20 millions d’euros ou 4 % de votre chiffre d’affaires annuel mondial de l’exercice précédent, le montant le plus élevé étant retenu.

Les amendes ne sont toutefois pas les seuls frais que les organisations pourraient avoir à assumer. La récupération de votre infrastructure informatique ou la location d’un espace de travail de remplacement lorsque cette infrastructure a été compromise pourrait également mettre à mal le budget de votre entreprise. Sans parler des compensations financières à payer à toutes les personnes concernées dont les données à caractère personnel n’avaient pas été chiffrées et ont fuité (depuis 2013, seuls 4 % de toutes les fuites de données contenaient des données sécurisées).

 

En savoir plus ?  Téléchargez le calendrier des formations « Gestion des IT & projets » et recevez 10 % de réduction sur votre prochain achat.

 

Source: https://www.information-age.com

Avatar photo

Auteur

NCOI Learning : une équipe d’experts qui apporte aux entreprises et aux professionnels de l’inspiration en apprentissage et développement.

Lire aussi

Nieuws per domein

Les plus lus

Let's connect