63 % des organisations surestiment leurs mesures de sécurité, ce qui entraîne des risques importants pour les entreprises, tels que des pertes de réputation et des pertes financières, à mesure que les attaques deviennent plus sophistiquées et plus ciblées.Malgré un nombre record de violations de données l'année dernière, 63 % des entreprises estiment que leurs mesures de sécurité sont efficaces. Un nouveau rapport de Dasera examine comment les perceptions des risques liés aux données et la préparation réelle contre les violations fluctuent selon les différents secteurs et constate que les principales menaces concernant les organisations sont les violations de données, les ransomwares, les menaces d'initiés et les configurations erronées.
Les secteurs des technologies de l'information et des services financiers sont les plus confiants dans leurs stratégies de sécurité des données. Le secteur public est confronté à davantage de défis et a moins confiance dans ses mesures de sécurité des données, tandis que les soins de santé sont le seul secteur où aucune organisation n'a jugé sa stratégie de sécurité des données inefficace.
"La façon dont les organisations traitent et gèrent les données personnelles et sensibles fait l'objet d'une surveillance accrue et de normes plus strictes", déclare Ani Chaudhuri, PDG et cofondateur de Dasera. "Malgré cela, notre rapport révèle que de nombreuses organisations surestiment leurs mesures de sécurité, ce qui entraîne des risques importants pour l'entreprise, tels que des pertes financières et de réputation. Les attaques devenant de plus en plus sophistiquées et ciblées, les organisations doivent évaluer et sécuriser de manière proactive leur position en matière de sécurité des données afin de combler l'écart entre la perception de la force de la sécurité et la réalité des violations."
Le rapport indique que la plupart des organisations considèrent leur stratégie de sécurité des données comme efficace, 44 % d'entre elles la jugeant plutôt efficace et 19 % très efficace. 72 % déclarent avoir recours à des audits, à des équipes juridiques internes, à des logiciels de conformité et à des consultants externes pour garantir la conformité.
L'adoption d'outils de surveillance des données est en hausse, 27 % des organisations ont mis en place des outils de catalogage des données reflétant une gestion proactive des données et des mesures de sécurité. 50 % des magasins de données sont des plates-formes de données en nuage, ce qui signifie une adoption substantielle des services en nuage pour la gestion des données.
En outre, 60 % des organisations ont mis en place un système de contrôle d'accès basé sur les rôles, tandis que 38 % utilisent des processus manuels et automatisés pour classer les données sensibles, ce qui montre l'importance d'une catégorisation précise des données pour renforcer la sécurité.
Source : "The State of Data Risk Management 2024 Report" (Dasera)
Et vous ?
Pensez-vous que ce rapport est crédible ou pertinent ? Quel est votre avis sur le sujet ?Voir aussi :
Les trois principales craintes des entreprises à la suite d'une faille de sécurité dans le cloud sont l'atteinte à la réputation (39 %), la perte de données (36 %) et de revenus (35 %) Seulement 43 % des organisations interrogées ont confiance dans leur capacité à faire face aux cyber-risques, aux vulnérabilités et aux attaques, selon un rapport de Barracuda Top huit des prédictions en matière de cybersécurité pour 2024 : la GenAI va combler le déficit de compétences en supprimant la nécessité d'une formation spécialisée, d'après Gartner