BILAN MONDIAL 2023
GESTION DES RISQUES LIÉS AUX DONNÉES
L'état du marché : de la cybercriminalité à la conformité
Chaque jour, les entreprises et leurs employés doivent trouver un équilibre entre les risques liés aux données et leurs rôles et responsabilités. La capacité à gérer les risques est le fondement d’une organisation prospère et en pleine croissance. Les risques émergents et les perceptions des risques peuvent avoir un impact profond ; pour certaines organisations, ils peuvent être trop importants.
Nous avons interrogé 1 600 cadres et professionnels de l’informatique de plusieurs régions et secteurs.
Explorez le résumé du rapport global.
Découvrez les plus grands risques auxquels les organisations sont confrontées aujourd’hui et comment cela se traduit en actions.
La sécurité des données est le risque le plus important parmi la multitude de menaces qui vous entourent.
Lorsqu’on leur a demandé d’identifier les risques les plus importants, les répondants étaient les plus susceptibles de classer la sécurité des données parmi les trois premiers, suivis des risques liés à l’incertitude économique et aux technologies émergentes comme l’IA.
Sécurité des données
Incertitude économique
Technologies émergentes
La sécurité des données fait l'objet de menaces constantes et sans précédent.
Des risques en hausse.
Au cours des 12 derniers mois, sur tous types de risques confondus :
54 %
déclarent que le niveau de risque a augmenté.
21 %
déclarent que le niveau de risque a diminué.
93 %
des dirigeants signalent des dommages réels, tels que financiers et réputationnels, en raison des risques auxquels ils sont confrontés.
Les dirigeants sont plus susceptibles d’être impliqués dans des conversations clés sur les opérations et peuvent avoir une vision plus précise.
82 %
des dirigeants signalent des dommages réels, tels que financiers et réputationnels, en raison des risques auxquels ils sont confrontés.
Les professionnels sont moins susceptibles d’être impliqués dans des conversations clés sur les opérations et peuvent avoir une vision moins précise.
72 %
des dirigeants rapportent que leur entreprise ont subi une attaque de ransomware réussie au cours de laquelle un pirate a pu accéder au système.
Les dirigeants senior limitent peut-être la transparence pour éviter une panique généralisée.
57 %
des professionnels rapportent que leur entreprise ont subi une attaque de ransomware réussie au cours de laquelle un pirate a pu accéder au système.
Les dirigeants senior limitent peut-être la transparence pour éviter une panique généralisée.
Plus alarmant encore, 26 % signalent qu'ils ont subit une attaque mais ne l'ont pas signalé publiquement.
Les attaques de ransomware ne sont pas le seul type de cyberattaque.
Des événements entrainant des pertes de données se produisent dans l’infrastructure des entreprises.
Les entreprises axées sur le numérique distribuent les données dans plusieurs environnements. La pandémie a permis à de nombreuses entreprises d’accélérer leur adoption des services cloud.
Les attaquants sondent constamment les systèmes à la recherche de faiblesses. Pour eux, les données sont de l’or.
La sécurité des données et la conformité des données sont indéniablement liées.
En mettant de plus en plus l’accent sur les risques liés à la sécurité des données, les dirigeants doivent s’assurer qu’ils ne perdent pas de vue les exigences réglementaires et qu’ils restent conformes. En restant conforme, les entreprises évitent non seulement les amendes, mais protègent également la réputation de la marque.
336 219 $
Amende moyenne infligée aux entreprises qui n’ont pas respecté les réglementations en matière de conformité.
450 924 $
Amende moyenne infligée aux entreprises de la région EMEA qui n’ont pas respecté les réglementations en matière de conformité.
321 806 $
Amende moyenne infligée aux entreprises de la région APAC qui n’ont pas respecté les réglementations en matière de conformité.
180 087 $
Amende moyenne infligée aux entreprises d'Amérique qui n’ont pas respecté les réglementations en matière de conformité.
Que font les entreprises pour faire face à l’augmentation des risques ?
Les entreprises ont réagi en augmentant les budgets et les effectifs consacrés à la protection des données.
d'augmentation moyenne du budget pour tous les environnements mesurés.
(sur site, cloud privé, cloud public)
21 à 22 personnes
Augmentation moyenne des effectifs pour les équipes chargées de la protection et de la sécurité des données.
68%
d'adoption de
IA/ML
Exploiter les avantages de l’IA.
Les entreprises cherchent de nouvelles façons de renforcer leurs défenses. La mise en œuvre de l’IA et/ou de l’apprentissage automatique est la clé. L’IA, dont on entend parler partout, a le potentiel d’améliorer l’efficacité et d’aider les équipes de sécurité.
Il est important de noter que les technologies émergentes telles que l’IA apportent également de nouvelles menaces. Cependant, l’un des avantages attendus de l’IA est la réduction des risques liés à la sécurité des données.
Les plans de récupération et les répétitions sont cruciaux.
Mieux elle se prépare, mieux une organisation et ses employés peuvent réagir rapidement lors d’un incident de sécurité.
Une stratégie de reprise bien définie peut grandement contribuer à minimiser les dommages. Avoir une stratégie incomplète risque de faire perdre un temps crucial dans un tel événement.
des personnes interrogées ont mis en place une stratégie de récupération des données.
des répondants indiquent qu’il ne s’agit que d’une stratégie partielle.
5 à 6 semaines
Fréquence moyenne des répétitions de récupération automatisées.
À l’heure actuelle, les entreprises n’effectuent des répétitions automatiques et des exercices de récupération manuelle sur leurs données et leurs applications critiques que toutes les cinq à six semaines en moyenne.
Ces exercices doivent être effectués plus régulièrement pour garantir une récupération rapide des menaces à la sécurité des données, quelle que soit l’évolution des données ou des processus.
La plupart des organisations sous-estiment la tâche qui les attend.
Lorsqu’on leur présente les différentes catégories de risque, les dirigeants et les professionnels admettent que leur organisation est peut-être plus à risque qu’ils ne le pensaient.
Risque global :
Environ la moitié d’entre eux considéraient que leur entreprise était actuellement à risque.
Facteurs de risque individuels :
Presque tous les participants ont indiqué que leur entreprise était exposée à des risques.
Le secteur d'activité est également un facteur.
Différents secteurs d’activité ont des points de vue différents sur le fait d’être « à risque ».
78%
Médias, loisirs et divertissement
77%
Industrie biopharmaceutique
62%
Fabrication et production
62%
Santé
Pour certaines entreprises, le niveau de risque sera trop élevé.
15%
des entreprises affirment que le niveau de risque les mettra en faillite au cours des 12 prochains mois.
Cette part de réponse est la plus élevée parmi...
Entreprises de la région EMEA
20 %
Entreprises comptant plus de 3 000 employés
17 %
Rôles dans les opérations financières
32 %
Alors, qu’est-ce que tout cela signifie ?
Dans un monde où les entreprises sont confrontées à des menaces différentes chaque jour, ce ne sont pas seulement celles qui sont prêtes à prendre des risques commerciaux qui réussiront. Ce sont celles qui minimisent le plus efficacement les menaces qui seront les mieux placés pour survivre et prospérer.
