TECH NEWS
Une entreprise sur 4 échoue aux audits sécurité
Une étude menée par Axway et Ovum révèle que de nombreuses entreprises se heurtent aux exigences de gouvernance et de sécurité des données ainsi qu'à des difficultés d'intégration. 23% des entreprises ont récemment échoué à un audit de sécurité et 17% doutent de leur capacité à réussir un audit de conformité de sécurité.
October 14, 2014
Une étude menée par Axway et Ovum révèle que de nombreuses entreprises se heurtent aux exigences de gouvernance et de sécurité des données ainsi qu’à des difficultés d’intégration. 23% des entreprises ont récemment échoué à un audit de sécurité et 17% doutent de leur capacité à réussir un audit de conformité de sécurité.
Cette enquête a mis en lumière deux problématiques principales. La première illustre l’impact croissant des exigences en matière de gouvernance et de conformité sur les projets d’intégration. La deuxième porte sur les conséquences, sur le plan économique et sur l’image de l’entreprise, de la gestion séparée de l’intégration informatique et de la gouvernance d’entreprise. Sur 450 personnes interrogées en Amérique du Nord, en Asie-Pacifique et dans la zone EMEA, 23 % déclarent que leur entreprise a échoué à un audit de sécurité au cours des trois dernières années, tandis que 17 % doutent de leur capacité à réussir aujourd’hui un audit de conformité des données.
L’étude a également révélé que le coût total moyen d’une atteinte à l’intégrité des données s’élevait à 3 millions de dollars, soit près de 2,4 millions d’euros. En examinant les priorités des directeurs des systèmes d’information, de la sécurité informatique et de la gestion des risques, l’étude place en tête la continuité d’activités et la reprise après sinistre avec 87%, suivi de la protection contre les cyberattaques 85%, puis la gestion des menaces internes 84% et la surveillance de la conformité 83%.
Des résultats alarmants
- Dans la majorité des entreprises (71%), la stratégie d’intégration n’est pas alignée avec les structures et politiques de gouvernance, de confidentialité et de sécurité des données.
- Plus de la moitié des organisations (56 %) ont fait état d’une infrastructure d’intégration fragmentée, avec des solutions séparées pour l’intégration d’applications sur site, l’intégration B2B et l’intégration dans le Cloud.
- 46 % des entreprises interrogées se sont déclarées insatisfaites de leur Enterprise Service Bus (ESB) existant en raison d’un manque de flexibilité et de la difficulté de maintenance.
- Avec 78% des entreprises ayant un programme d’API en place ou planifiant d’en mettre un en place dans les deux à trois prochaines années, de plus en plus de ressources d’entreprise comme les données, applications et services, vont être exposées à l’extérieur de celle-ci vers des partenaires, clients, développeurs.
- Les solutions existantes de transfert de fichiers soulèvent un certain nombre de préoccupations majeurs quant à la fiabilité (84 %), la conformité (77 %), la visibilité et la surveillance (75 %) et l’intégration (74 %).
Les silos de gouvernance et d’infrastructure actuels, la nécessité de gérer des intégrations de plus en plus nombreuses et diverses, ainsi que les difficultés liées aux solutions existantes de transfert de fichiers ont fait naître des inquiétudes concernant la confidentialité et la sécurité des données dans le cadre de leurs échanges. Interrogés au sujet des problèmes les plus pressants, les participants ont cité en premier le chiffrement de données/fichiers (89 %), la définition et l’application de politiques de sécurité (86 %) et la gestion des identités et des accès (78 %).
Des inquiétudes fondées
Ces inquiétudes sont d’autant plus fortes que selon l’étude, les entreprises utilisent les transferts de fichiers pour 32 % ou plus des processus métier critiques en moyenne.
L’intégration informatique, les exigences de gouvernance et de sécurité des données représentent des risques économiques et de réputation pour les entreprises. Pourtant, pour les professionnels interrogés la nécessité d’avoir une vue globale de la relation et de l’engagement client (80%) et la nécessité de réduire les coûts d’intégration (80%) sont les principales motivations pour revoir leurs stratégies d’intégration.
« L’étude d’Ovum met en évidence les défis auxquels sont confrontées la plupart des entreprises, s’agissant de respecter les exigences toujours plus strictes de conformité et de sécurité des données. Parallèlement, elle souligne également les risques liés à une gouvernance inefficace des flux de données », indique Dean Hidalgo, vice-président exécutif, marketing mondial, Axway. « En s’appuyant sur des technologies éprouvées de gestion de transfert de fichier (MFT) et de gestion d’API, sur site ou dans le cloud, et en développant une stratégie d’intégration plus globale et unifiée, les organisations sont en mesure de gouverner leurs flux de données à travers l’ensemble de leur écosystème, en internes comme en externes. »
« Alors que le volume et le rythme des activités continuent de croître au sein des entreprises, celles-ci sont confrontées au risque de plus en plus élevé d’exposer leurs données sensibles vers l’extérieur. Egalement, les exigences réglementaires toujours plus strictes requièrent un niveau de transparence, de visibilité et de contrôle des flux de données sensibles de plus en plus élevé. Par conséquent, les entreprises ne peuvent plus se permettre de mettre en œuvre des solutions de gouvernance et d’infrastructure de manière isolée », explique Saurabh Sharma, analyste sénior chez Ovum. « Les approches traditionnelles de gestion des interactions métier ne sont pas adaptées pour répondre à ces exigences complexes, et celles-ci augmentent considérablement les risques d’atteinte à l’intégrité des données ou à la non-conformité. »