protection des données Technologies de l'Information

Cybersécurité en entreprise : la responsabilité de tous

26 février 2016 Par Administrateur du Blog
0

Une étude publiée par Palo Alto Networks auprès de 765 décideurs d’entreprises de plus de 1000 salariés dans toute l’Europe, met en avant l’importante part de responsabilités des directions informatiques en termes de protection des données .

En effet, presque 50% des décideurs (46%) estiment que la protection d’une entreprise contre les cyberattaques est à la charge du service informatique. Eux-mêmes admettent être les seuls compétents pour assurer la sécurité à ce niveau, pour 57% des répondants.

Cette étude intervient alors que l’Union européenne est en train de finaliser son texte de réglementation générale sur la protection des données, qui engage la responsabilité de toute personne ayant accès aux données lors d’une fuite de données. La responsabilité des services informatiques seule n’est donc pas suffisante.

 

Une réglementation européenne

L’Union européenne actuellement en train d’établir le règlement général sur la protection des données, obligera les entreprises à certaines normes en termes de cybersécurité. Ces normes ont pour objectif de prévenir les risques de non-conformité afin d’éviter d’importantes amendes, de l’ordre de 10 à 20 M€ (jusqu’à 2 à 4 % du chiffre d’affaires annuel mondial de l’entreprise). Autre aspect essentiel : le règlement engagera la responsabilité de toutes personnes possédant un accès aux données, tous les niveaux hiérarchiques seront donc concernés.

 

Une vision obscure de la protection des données

Cette réglementation amène donc des modifications dans la prise en charge de la sécurité d’une entreprise. En effet, ce n’est plus la DSI seule qui sera mise en avant mais également les décideurs et l’ensemble du personnel. Le problème vient évidemment de la méconnaissance du sujet par les instances dirigeantes autre que la DSI. D’après l’étude, 13% des décideurs cernent « à peu près » un risque pour la sécurité web de leur entreprise mais doivent cependant se renseigner sur des moteurs de recherche pour y voir plus clair. Une évangélisation sur la protection des données en entreprise sera nécessaire pour qu’une prise de conscience globale se face au sein des entreprises.

 

Recommandations aux entreprises européennes

Palo Alto Networks recommande aux entreprises de prendre les mesures suivantes pour consolider leurs environnements informatiques et mieux les protéger des cyberattaques :

  1. Élaborer une stratégie de cybersécurité axée sur la prévention des cyberattaques à chaque stade du cycle de vie des attaques, en sensibilisant et responsabilisant les collaborateurs.
  2. Faire appel à une technologie de sécurité automatisée de pointe qui, non seulement, se conforme aux réglementations, mais donne également aux collaborateurs les moyens de travailler efficacement avec les outils qui leur sont indispensables.
  3. Sensibiliser tous les acteurs de l’entreprise au rôle qui doit être le leur afin de prévenir la menée à bien des cyberattaques à son encontre.

Laisser un commentaire