Nouvelles règles De nombreux dirigeants ne savent toujours pas où sont physiquement stockées leurs données et la moitié des entreprises n’ont pas de plan d’urgence en cas de brèche de sécurité.
A moins d’un an de son entrée en vigueur, le 25 mai 2018, le Règlement général sur la protection des données (RGPD), aussi appelé GDPR en anglais constitue un risque encore mal identifié par les dirigeants d’entreprise. Selon une étude menée pour NTT Security, de nombreux responsables n’ont pas encore réalisé qu’ils sont touchés par cette réglementation européenne : « Bien qu’il s’applique à toute entreprise collectant des données de citoyens européens, un quart seulement des cadres américains se sentent concernés par le nouveau règlement. L’Australie (26 %) et Hong Kong (29 %) ne font guère mieux », souligne l’étude.
Au total, seuls 4 décideurs sur 10 identifient le RGPD comme une régulation qui affectera leur entreprise et 61 % des entreprises britanniques ne pensent pas que ce règlement européen les concerne. Les variations sectorielles sont aussi importantes : 45 % des acteurs de la finance comprennent les implications du RGPD pour leur activité, contre seulement 33 % dans la grande distribution. C’est le secteur des télécoms qui affiche le plus de confiance dans la sécurité de ses données (à 69 %).
Brèche de sécurité
Surtout, d’un point de vue concret, les dirigeants sont loin d’avoir atteint les objectifs fixés : un tiers des décideurs ignorent où sont physiquement leurs données. Parmi les autres ? 45 % seulement comprennent l’impact de la nouvelle législation sur le stockage de leur données. « Seules 47 % des entreprises estiment que toutes leurs données critiques sont à l’abri », souligne l’étude.
Il reste du travail, aussi, sur le terrain de la gestion de crise car peu d’entreprises semblent aujourd’hui prêtes à faire face à une brèche de sécurité : « 44 % ne disposent pas d’une politique intégrale de sécurité de l’information et 52 % ne possèdent aucun plan d’intervention sur incident », souligne l’étude. Enfin, lorsqu’un plan est en place, seuls 47 % des décideurs en connaissent le contenu. Pourtant, 55 % estiment qu’une violation de sécurité peut leur coûter la confiance de leurs clients, et 57 % des entreprises sont convaincues qu’elles en seront un jour victimes. Sans oublier que le règlement prévoit des sanctions financières pouvant atteindre 20 millions d’euros ou 4 % du chiffre d’affaires annuel mondial de l’entreprise contrevenante.
Source: business.lesechos.fr
Consultez notre brochure Risk@Cyber
Testez votre entreprise face aux risques cyber : Remplissez ce questionnaire, en quelques minutes. Vous obtiendrez le résultat de votre évaluation en 24h !