mardi 11 août 2020
Promotion Meilleur VPN 2020
Accueil Réseau & Sécurité Près d'1/3 des professionnels de la sécurité jugent le RGPD inefficace

Près d’1/3 des professionnels de la sécurité jugent le RGPD inefficace

One Identity, spécialiste de la gestion des identités et des accès (IAM), révèle les résultats d’une enquête menée auprès de plus de 300 professionnels de la sécurité. Celle-ci explique que la majorité des entreprises stocke désormais la plupart de leurs données sensibles telles que les e-mails, les informations salariales et de rémunération, la propriété intellectuelle et les données clients dans le Cloud (76%).

Etude One Identity – Malheureusement, beaucoup d’entreprises reconnaissent aussi avoir encore du mal à détecter des failles de données ; 2/3 des professionnels avouent qu’ils ne sont pas toujours capables de détecter des comptes piratés ; et lorsqu’ils y parviennent, cela nécessite au moins une heure.

D’après l’enquête de One Identity, peu d’entreprises ont réussi à mettre en œuvre des solutions pour détecter des attaques en temps-réel :

  • pour 26% des sondés la principale difficulté étant de détecter des attaquants externes en temps-réel ;
  • pour 24% de mener des investigations poussées sur les attaques ;
  • pour 23% de détecter un attaquant venant de l’intérieur (employé, compromission d’un compte utilisateur légitime) en temps-réel ;
  • pour 13% d’informer les personnes concernées dans un délai de 48h avec un plan de communication clair ;

Autre difficulté remontée par les professionnels : 33% des incidents de sécurité observés au cours des 2 dernières années ont résulté de menaces inconnues, de menaces persistantes avancées (APT) ou de méthodes de piratage encore inconnues.

Pour près de 30% des professionnels, le RGPD s’avère inefficace

Résultat, un tiers des professionnels interrogés (30%) jugent en tant qu’utilisateurs, que le RGPD est inefficace : 25% d’entre eux n’ont perçu aucune différence avec l’avant-RGPD, alors que 5% pensent même que les failles de données personnelles ont empiré. A l’inverse, 42% des professionnels interrogés jugent le RGPD assez efficace (expliquant par exemple recevoir beaucoup moins de spam), et 29% pensent que leurs données personnelles conservées par leur entreprise sont mieux protégées.

Todd Peterson, évangéliste IAM chez One Identity déclare :

« Dans la majorité des cas, les failles de données résultent soit d’un attaquant externe ayant escaladé des privilèges après avoir accédé au système de l’entreprise, soit d’un acteur interne abusant de ses permissions d’accès. Partant de ce postulat – que tout professionnel connaît –  il est surprenant qu’autant de professionnels ne soient pas assez préparés pour faire face à ces attaques ». 

Cette situation est préoccupante, surtout à la lumière du Règlement général européen sur la protection des données (RGPD), qui date maintenant de plus d’un an, et qui stipule que les atteintes à la protection des données doivent être signalées dans les 48 heures suivant leur découverte. Toutefois, le délai avant la communication de la preuve est plus susceptible d’être de l’ordre de plusieurs mois – selon le dernier Data Breach Investigations Report de Verizon.

Todd Peterson rappelle que : 

« Le RGPD n’a jamais été conçu pour protéger les données contre les piratages, et le sentiment que les atteintes à la protection des données ont augmenté depuis son introduction est probablement dû au fait que de nombreuses fuites de données qui autrement passeraient inaperçues doivent maintenant être signalées aux organismes de réglementation compétents. Même si le RGPD a permis de sensibiliser un plus large public à la sécurité des données, et a incité les entreprises à réfléchir à l’importance de savoir qui peut accéder aux bases de données d’informations sensibles – et qui peut y avoir accès – l’étude prouve qu’il y a encore du travail pour éduquer l’industrie, particulièrement en ce qui concerne l’assimilation de la conformité à la sécurité ».

 

A propos de l’enquête One Identity Info Security Europe

L’étude One Identity Info Security Europe a été réalisé à l’occasion de l’événement européen Info Security. One Identity a interrogé 300 personnes assistant à la conférence entre le 4 et le 6 juin 2019.

UnderNewshttps://www.undernews.fr/
Administrateur et fondateur du site UnderNews

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

- Advertisment -Express VPN

Derniers articles

400 vulnérabilités pourraient transformer 3 milliards de téléphones Android en espions

L'alerte est donnée : il existe plus de 400 vulnérabilités sur la puce Snapdragon de Qualcomm qui peuvent être exploitées sans l'intervention des propriétaires, explique Slava Makkaveev de Check Point.

Le gouvernement américain met en garde contre une nouvelle souche du virus chinois “Taidoor”

Les agences de renseignement américaines ont publié des informations sur une nouvelle variante du virus informatique vieux de 12 ans utilisé par les pirates informatiques parrainés par l'État chinois et ciblant les gouvernements, les entreprises et les groupes de réflexion.

Vacances d’été : profitez-en pour faire du ménage dans votre vie numérique

Après une longue période de confinement, et avant les vacances d’été, c’est le moment idéal pour effectuer un grand nettoyage ! Cela concerne aussi bien nos placards que notre vie numérique. Petit tour d'horizon et conseils pour se débarrasser de vos déchets  numériques.

36% des Millenials se moquent de la sécurité en ligne

La sécurité en ligne s’impose comme le facteur le plus important pour les Millenials lorsqu’on parle d’usages numériques à la maison. Pourtant, si cette...