samedi, 20 avril 2024
AccueilInnovationCloud

Comment les entreprises priorisent la sécurité informatique et les priorités de conformité

Une nouvelle étude menée par Enterprise Management Associates (EMA) examine l’impact du budget de conformité sur la stratégie et les priorités en matière de sécurité. Il décrit les domaines dans lesquels les entreprises accordent la priorité à la sécurité et à la conformité des informations, les dirigeants qui contrôlent les dépenses de sécurité des informations, la manière dont la conformité a modifié la stratégie de sécurité globale de l’organisation, ainsi que les solutions et les outils sur lesquels les organisations concentrent leurs dépenses technologiques.

Les résultats couvrent trois domaines critiques de la posture de sécurité et de conformité d’une organisation : la sécurité de l’information et l’audit et la conformité informatiques, la sécurité et la confidentialité des données, et les dépenses de sécurité et de conformité.

L’un des principaux points à retenir est que la fusion des priorités en matière de sécurité et de conformité comble les lacunes en matière de contrôle réglementaire tout en améliorant la sécurité de l’entreprise. Les personnes interrogées ont révélé des informations sur la manière dont elles gèrent la conformité, qui est responsable des responsabilités en matière de conformité et de sécurité, et à quels défis de sécurité liés à la conformité les organisations sont confrontées.

« Cette étude a confirmé notre théorie de longue date selon laquelle lorsque la sécurité et la conformité ont une stratégie et une vision unifiées, chaque service et employé de l’organisation en bénéficie, tout comme le client professionnel », a déclaré Christopher M. Steffen, directeur général de la recherche à l’EMA. La plupart des organisations considèrent la conformité et les activités liées à la conformité comme « le coût de l’entreprise », quelque chose qu’elles doivent faire pour mener leurs activités sur certains marchés. De plus en plus, les organisations avant-gardistes recherchent des moyens de maximiser leur avantage concurrentiel sur leurs marchés et avoir un programme de confidentialité des données ou un programme de conformité de premier ordre est quelque chose qui intéresse les clients les plus avisés, en particulier dans les organisations à portée mondiale. La conformité n’est plus une proposition « d’enjeux de table » : des programmes de conformité complets axés sur la sécurité et la confidentialité des données peuvent faire la différence sur des marchés très restreints et sont souvent un facteur décisif pour les organisations qui choisissent un fournisseur plutôt qu’un autre. »

Conclusions supplémentaires :

  • Les entreprises ont jugé nécessaire de modifier leur stratégie de sécurité des informations pour répondre aux priorités de conformité (93 %).
  • Les priorités en matière de sécurité des informations et de conformité informatique sont généralement alignées (89 %).
  • Les outils de sécurité existants doivent désormais tenir compte des considérations relatives à la confidentialité des données (76 %).
  • La gestion des multiples environnements informatiques d’une organisation et des contrôles qui régissent ces environnements est le plus grand défi dans le domaine de l’audit et de la conformité informatiques (39 %).

Sécurité et confidentialité des données

La sécurité et la confidentialité des données sont au cœur de la sécurité des informations et de la conformité réglementaire. Selon l’étude, les réglementations sur la confidentialité des données, telles que le règlement général sur la protection des données de l’UE ou le California Consumer Privacy Act, sont des considérations primordiales pour les chefs d’entreprise et les chefs de file de la technologie. En l’absence d’un référendum national sur la protection de la vie privée, cinq États ont déjà établi des lois sur la protection de la vie privée. D’autres résultats incluent :

  • Les entreprises estiment que la mise en œuvre d’un programme important de confidentialité des données est un facteur de différenciation concurrentiel (75 %).
  • Les entreprises utilisent ou cherchent à utiliser un programme de conformité réglementaire comme différenciateur concurrentiel (68 %).
  • Les répondants recherchent des outils pour gérer les contrôles de confidentialité des données (75 %).
  • Les entreprises modifient les approches de leur organisation en matière de sécurité des informations pour respecter les réglementations sur la confidentialité des données (59 %).
  • Les entreprises adoptent une classification des données ou une approche centrée sur la sécurité en matière de confidentialité des données (54 %).
  • La sécurité des données, ainsi que les outils et le chiffrement des données, est leur défi de sécurité le plus important (38 %).

Dépenses de sécurité et de conformité

Compte tenu des préoccupations croissantes concernant le maintien de la conformité, il n’est pas surprenant que le étude a révélé que les entreprises investissent considérablement dans des outils de sécurité et de confidentialité des données et dépensent le moins pour des solutions ponctuelles. De plus, le directeur de l’information (CIO) est très probablement responsable du budget des investissements en matière de sécurité et de conformité informatique. Le RSSI (pour la sécurité) et le directeur de la conformité (pour la conformité) influencent significativement leurs budgets respectifs. Voici d’autres informations :

  • Les entreprises font actuellement ou vont faire d’importants investissements dans la confidentialité des données et la prévention des pertes de données (98 %).
  • Les répondants ont augmenté leurs investissements dans l’informatique, la sécurité des informations et la conformité informatique par rapport aux années précédentes (75 %).
  • La plupart des budgets de sécurité des informations se situent entre 50 000 et 5 millions de dollars pour la sécurité des informations (61 %) et sont à peu près les mêmes pour l’audit et la conformité informatiques (58,8 %).
  • Les futurs budgets augmentent modérément ou légèrement pour la sécurité de l’information et le conseil en sécurité (74 %) ainsi que pour l’audit et la conformité informatiques (66 %).

« La responsabilité des données est un avantage concurrentiel. Comme le révèle cette recherche avec l’EMA, les entreprises se rendent compte qu’il est essentiel d’aligner les ressources de sécurité et de conformité », a déclaré Ameesh Divatia, PDG de Baffle. « Il est gratifiant d’apprendre que les professionnels de l’informatique prennent la conformité très au sérieux, et cet état d’esprit façonne leur stratégie de sécurité et leurs investissements. L’environnement est idéal pour l’innovation car ces praticiens évaluent les outils qui améliorent leur posture de sécurité pour se conformer aux réglementations sur la confidentialité des données. Et avec les réglementations sur la confidentialité des données qui font évoluer la conformité au même rythme que la sécurité, le travail effectué maintenant pour gérer la complexité de la conformité ne profitera qu’à une organisation et à ses clients commerciaux à long terme. »

.

Toute l’actualité en temps réel, est sur L’Entrepreneur

Article précédent
Kyndryl s’associe à Oracle et Veritas
Article suivant
Google Nouvelle-Zélande signale une augmentation des ventes de cloud

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Tous droits réservés. © 2021 L'Entrepreneur

Catégories populaires

Le choix de la rédaction