L’indice 2014 de maturité de la gestion des risques pour l’information évalue le degré de préparation des entreprises à gérer leur exposition aux risques et à réagir en conséquence.

Cet indice, tiré d’une étude réalisée par PwC pour Iron Mountain nous confronte à une dure réalité…

Quand on interroge les principaux responsables de moyennes ou de grandes entreprises européennes(< 2500 salariés ou >), très peu sont capables de répondre précisément sur la localisation et la sécurisation de leurs propres données. Dans le même temps, et pour la première année (2014), les données de l’entreprise viennent de passer en première position concernant les actifs de l’entreprise, devant le personnel qui auparavant avait toujours siégé sur la première marche du podium.

Les données de l’entreprise sont identifiées comme importantes mais négligées

Comme chacun sait, le volume des données à gérer ne fait que s’accroître, année après année, et de nombreuses questions restent d’actualité. Que sont devenues les données des années précédentes ? Que sait-on concernant la pertinence du recyclage des sauvegardes qui regroupent l’ensemble des données de l’entreprise ? Où sont stockées les données les plus confidentielles ? Sont-elles cryptées ? Comment s’assure-t-on que l’on saura bien les décrypter le moment venu ?

Dans beaucoup de cas, la prise de conscience des risques associés à la perte des données est réelle, mais moindre concernant les risques liés à leur piratage ou à leur vol.mountain

L’étude révèle que les organisations qui ont parfaitement compris que leurs données ont de la valeur, préfèrent les sécuriser en les verrouillant afin d’éviter toute action en justice, plutôt que de les utiliser à des fins de recherche, d’innovation, de prospection et de croissance. Dans le détail,76% des entreprises en France (et 79 % en Amérique du Nord) considèrent bien l’information comme un actif économique alors qu’elles ne sont que 35 % en moyenne à analyser les données pour en extraire de la valeur .Le Big Data a de beaux jours devant lui!

Quelle entreprise est-elle apte à désigner une personne responsable de la sécurité des données ? Le plus souvent, cette responsabilité est partagée par différents acteurs et personne ne sait réellement ce qui est de sa responsabilité et ce qui ne l’est pas.

Quand bien même un responsable serait clairement identifié, quelles compétences sont nécessaires pour répondre de façon adéquate à la nature évolutive des risques liés à la gestion des informations ? La majorité des entreprises interrogées ne pense absolument pas souffrir de carence de compétence dans ce domaine, alors que ces mêmes entreprises ne savent pas précisément localiser leurs données…

Cette étude réalisée pour la 3ème année consécutive  par Pwc pour le spécialiste de l’archivage Iron Mountain montrerait pour la première fois que le budget de la sécurité informatique semble être une grande part de la variable d’ajustement entre 2013 et 2014.

Il serait pourtant temps de prendre conscience des insuffisances dans la gestion des informations et de prendre les mesures adéquates pour réduire les risques associés.

C’est,bien sur,  aussi l’objectif du  spécialiste qui vend des solutions de gestion des dossiers et des archives, de sauvegarde et de restauration de données, ou encore de destruction sécurisée des documents.

Fondée en 1951, la firme de Boston, Iron Mountain, a réalisé,  en  2012,  près de 3 milliards de chiffres d’affaires et emploie prés de 19 000 employés dans 1026 sites. Connue pour avoir débuté le stockage de documents papiers, dans des mines de fer à Livingtson , elle a évoluée vers le numérique pour prendre en compte des milliards de fichiers, depuis les archives d’entreprise, bandes de sauvegarde et fichiers électroniques jusqu’aux dossiers médicaux. Elle propose à ses clients de définir les cycles de vie des documents, et les procédures pertinentes pour les gérer.

 

Régis de Lacroix