Les entreprises sont submergées par les énormes volumes de données et ne savent pas trop comment réagir indique une étude (1) réalisée par Iron Mountain et le cabinet PwC.
On parle beaucoup du Big Data comme d’un nouvel eldorado de l’informatique censé permettre aux entreprises de découvrir des informations précieuses à partir des volumes de données sans cesse croissant qui dorment dans les systèmes de stockage. Mais cette tendance a aussi son revers car ces données nécessitent d’être gérées et protégées de manière beaucoup plus fine. Et c’est là où le bât blesse car les entreprises ne savent pas toujours comment s’y prendre. L’infographie ci-dessous résume les éléments principaux de cette étude.
Depuis la publication l’an dernier du tout premier indice de maturité de gestion des risques pour l’information publié par Iron Mountain, les entreprises européennes sont davantage sensibilisées aux menaces liées aux risques pour l’information. Mais l’indice 2013 confirme que les entreprises européennes de taille moyenne sont insuffisamment préparées et organisées face à des volumes de données qui augmentent de manière exponentielle, dans de multiples formats ; à la multiplication des attaques malveillantes de plus en plus sophistiquées ; et la nécessité de traiter l’information comme un actif stratégique vital.
50% de violation de données en plus par an
Un des problèmes auxquelles sont confrontées les entreprises est que le nombre des cas de violation de données progresse en moyenne de 50 % par an. Face à cette menace moins de la moitié des entreprises (45 %) dispose d’une stratégie de gestion des risques pour l’information et contrôle son efficacité, et que 38 % ont un plan mais ne savent pas s’il est réellement efficace. L’incohérence serait la norme, à en croire les réponses obtenues : 68 % des responsables interrogés estiment qu’une approche responsable de la protection de l’information est essentielle pour la réussite de leur entreprise, et 44 % pensent que les risques de violation de données vont augmenter
Mais ce constat ne se traduit pas en action : la question de la protection des données ne figure pas au nombre des priorités du conseil d’administration dans 47 % des entreprises et dans 43 % des cas, les salariés ne mesurent pas non plus l’importance de protéger des données ; enfin, 60 % privilégient encore la réduction des coûts à la diminution des risques pour l’information. Certains sont même résignés et pensent qu’il n’y a rien à faire et plus de la moitié (54 %) a le sentiment que les risques pour l’information changent à un tel rythme qu’ils ne peuvent le suivre.
Trois facteurs pourraient changer cette situation. D’abord une implication de la direction qui, comme dans d’autres domaines, est l’élément indispensable pour toute action d’envergure. La gestion de l’information ne fait pas exception. Ensuite, on ne protège bien que ce que l’on connaît bien. Monsieur de La Palisse n’aurait dit autrement. Il est donc essentiel pour l’entreprise d’identifier les données dont elle dispose et d’en établir une hiérarchie au regard de l’activité. Enfin, comme dans toute stratégie d’entreprise, l’implication des salariés est une composante indispensable qui doit évidemment être complétée par la mise en place d’outils, de politiques et de procédures.
_________
(1) Une synthèse de l’étude, Au-delà de la sensibilisation : L’urgence croissante de la gestion des données sur le marché européen des PME se trouve à l’adresse : http://www.ironmountain.fr/gestion–‐des–‐risques/
puis