Règlement général sur la protection des données : manque de préparation
Près de 80% des décideurs informatiques n'ont qu'une compréhension limitée des implications du nouveau règlement général sur la protection des données (RGPD) ou n'en ont même pas entendu parler jusqu'à présent. C'est ce que révèle une étude de l'institut d'études de marché IDC.
700 PME ont été interrogées dans le cadre de cette étude. L'objectif était d'en savoir plus sur l'approche prévue par les personnes interrogées en ce qui concerne le nouveau règlement général sur la protection des données (RGPD) de l'UE et la sécurité des terminaux. Les résultats montrent clairement que les entreprises sont encore incertaines face au nouveau règlement, comme l'indique le communiqué de presse d'ESET. Néanmoins, une entreprise interrogée sur trois est favorable aux règles de cryptage des données fixées par le RGPD. L'entreprise de sécurité informatique présente ces résultats ainsi que d'autres résultats de l'étude IDC dans son livre blanc correspondant avant.
Les données comme fonds de commerce
63% des violations de données peuvent être attribuées à des mots de passe volés ou craqués. Cela montre clairement le besoin urgent d'un facteur d'authentification supplémentaire ou alternatif, selon ESET. Les entreprises peuvent anonymiser ou crypter leurs données. Toutefois, l'anonymisation peut être contournée par la corrélation de plusieurs sources. Le cryptage résout ce problème. "La protection des clients et des partenaires est bien sûr particulièrement importante pour la pérennité et le succès de toute organisation. Toutefois, le cryptage a jusqu'à présent été jugé trop complexe et coûteux par la plupart des PME", explique Mark Child d'IDC. "De plus en plus, les entreprises reconnaissent toutefois la valeur commerciale de leurs données et sont conscientes du cadre juridique de plus en plus important auquel elles doivent se conformer, ainsi que des pénalités qui en découlent en cas de non-respect".
Néanmoins, de nombreuses entreprises ne seraient pas encore suffisamment préparées à ce changement de situation juridique. Parmi les personnes interrogées qui sont au courant du RGPD, 20% ont déclaré qu'elles étaient déjà en conformité avec les nouvelles exigences. 59% y travaillent et 21% ont déclaré ne pas être du tout préparés, selon ESET.
Protection insuffisante contre les logiciels malveillants
Une approche importante du cryptage des données dans les entreprises est le logiciel antimalware. De nombreuses entreprises auraient déjà reconnu que leur logiciel actuel ne répondait plus aux exigences et aux dangers. La moitié des personnes interrogées ont indiqué vouloir compléter ou mettre à jour leurs logiciels dans ce domaine. Le cryptage, qui fait partie de la réglementation DSGVO, figure sur la liste des souhaits de 36%.
Notes sur l'étude : L'étude "New Offerings Make MFA and Encryption Accessible to SMEs as Data Protection Challenges European Organizations" a été réalisée par IDC pour le compte d'ESET. Pour ce faire, 700 décideurs informatiques de PME disposant de 50 à 500 systèmes d'extrémité ont été interrogés. Les personnes interrogées proviennent de 7 pays européens (Allemagne, Grande-Bretagne, Italie, Espagne, Pays-Bas, République tchèque et Slovaquie).
