vendredi, 29 mars 2024

L’utilisation de données client réelles dans des environnements de test crée des risques inutiles

Une nouvelle étude interrogeant 1 000 développeurs de logiciels et startup les employés ont constaté que 29 % des entreprises utilisent des données de production non protégées (données client réelles) dans des environnements de test lors du test et du dépannage des logiciels de leur entreprise, ce qui augmente le risque d’exposition en cas de violation de données. Les données de production non protégées sont définies comme des données qui ne sont pas anonymisées ou générées de manière synthétique, selon Tonic.ai.

L’étude a révélé que 45 % des personnes interrogées ont déclaré que leur entreprise avait été confrontée à une grave violation de données au cours des cinq dernières années, en partie en raison de l’utilisation de données dans des environnements non sécurisés.

Les secteurs les plus durement touchés par les violations de données au cours des cinq dernières années sont les services financiers (60 %), la construction (57 %), l’éducation (54 %), l’alimentation et les boissons (53 %) et les cabinets d’avocats (53 %).

Selon les personnes interrogées, les violations de données se produisent le plus souvent à la suite d’un vol interne (34 %), de fuites accidentelles (27 %) et d’incidents de piratage (24 %) ; toutes ces situations peuvent prendre en moyenne quatre semaines aux entreprises pour s’en remettre. .

Les violations de données ouvrent une boîte de Pandore de risques pour les entreprises qui en sont victimes : les personnes interrogées ont déclaré que leurs entreprises étaient confrontées à des augmentations de primes d’assurance (28 %), des poursuites civiles (27 %), des amendes réglementaires (22 %) et embarras médiatique (21%).

Une majorité de ceux qui ont déjà été confrontés à une violation de données (88 %) ont déclaré que cela avait retardé le fonctionnement de l’entreprise. L’étude a également révélé que 74 % d’entre eux utilisent chaque jour des données client sensibles à des fins multiples.

Les secteurs qui utilisent le plus les données clients sensibles sont l’éducation (83 %), les services financiers (82 %), l’alimentation et les boissons (80 %) et la construction (79 %).

Sept sur 10 (71 %) déclarent que le piratage est une préoccupation majeure dans leur entreprise. C’est la principale raison pour laquelle 75 % des entreprises s’assurent que la sécurité des données client est une « priorité absolue ».

« Avec la popularité croissante du travail à distance, l’augmentation des violations et des fuites de données est inévitable. Qu’il s’agisse d’ordinateurs portables professionnels volés, d’utilisation de données client réelles lors de tests ou d’une migration incorrecte des données vers le cloud, il existe une myriade de raisons pour lesquelles une violation peut se produire », a déclaré Ian Coe, PDG de Tonic.ai. « Ce qu’il est important de comprendre, c’est que même si une violation peut se produire, il existe des moyens de protéger les données pour s’assurer que les entreprises ne mettent pas en danger les informations de leurs clients. »
L’enquête a révélé qu’un moyen d’éviter les fuites de données client consiste à surveiller et à protéger les données utilisées par les entreprises dans les environnements de test de logiciels.

Sur une note prometteuse, l’étude a également révélé que 50 % des entreprises utilisent des données anonymisées ou synthétisées pour ressembler à des données client, dans des environnements de test.

Trois entreprises sur quatre ont même déclaré qu’elles se sentaient « prêtes et préparées » pour faire face aux futures menaces de violation de données.

Sept personnes sur 10 pensent qu’il est « nécessaire » d’utiliser des données synthétiques pour protéger les données des clients.

De nombreux répondants considéraient que leurs pratiques en matière de données de test n’étaient pas respectées. Quarante-deux pour cent ont affirmé que leurs pratiques n’étaient pas sécurisées ou qu’elles n’évoluaient pas. Pendant ce temps, 20 % ont déclaré qu’il était difficile de générer et d’utiliser leurs données de test.

Près de deux personnes sur trois (64 %) ne comprennent pas les raisons de l’utilisation de données synthétiques pour les tests.

« Les fausses données sont conçues pour respecter et protéger la confidentialité des données réelles des clients. Les entreprises doivent être responsables de leur gouvernance des données et être conformes lorsqu’il s’agit d’éléments tels que les informations personnelles identifiables », a déclaré Coe.

Toute l’actualité en temps réel, est sur L’Entrepreneur

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici