Si certains penseurs prônent la pédagogie comme moyen d'éducation au détriment de la sanction, voici que l'Union Européenne revient aux vieilles méthodes d'éducation qui privilégient la punition, la sanction, alors tout aussi insolite qu'il y soit, les PME qui perdent des données paieront des amendes de 5 % de leur chiffre d'affaire.
Il devient indispensable d'investir dans la protection des données avant qu'il ne soit trop tard.
Alors que la Commission Européenne prévoit d'appliquer des sanctions sous forme d'amendes pouvant aller jusqu'à 5% du chiffre d'affaires pour les sociétés ayant perdu des données privées, Varonis Systems conseille aux entreprises d'investir dans la protection des données avant qu'il ne soit trop tard.
Les changements apportés à la législation européenne sur la protection des données - qui viennent d'être annoncées - étaient attendus depuis longtemps.
« L'autorité de régulation britannique, le ICO, applique déjà ses premières amendes aux organismes du secteur public, il est donc clair qu'un vent nouveau souffle sur la sécurité informatique. Avec des peines allant jusqu'à 5 % du chiffre d'affaires global, la meilleure stratégie est de s'adapter à ces nouvelles mesures, » commente Norman Girard, Managing Director Western Europe chez Varonis.
« Étant donné que ces sanctions s'attaquent au chiffre d'affaires, elles portent un coup direct sur les bénéfices des entreprises. Si ce n'était pas le cas avant, la question de la protection des données devient un sujet prioritaire », ajoute-il.
Les entreprises sont désormais conscientes que le plus grand risque concernant leurs données ne provient pas uniquement de l'extérieur et des hackers.
Le danger est lié aux accès excessivement permissifs, au manque d'audit des accès aux données et à l'insuffisance d'automatisation pour les données non structurées éparpillées sur les serveurs de l'entreprise.
Une recherche menée par l'institut Forrester et d'autres analyses montrent que les trois quarts des données des grandes entreprises ne sont pas structurées et, à cause de leur volume, ne font que rarement l'objet d'audits et d'analyses automatisées.
« Cela ne signifie pas que c'est impossible. Cela signifie simplement que les entreprises doivent investir dans une protection des données adaptée et dans des technologies d'analyse capables de vérifier qui fait quoi, quand et où et ce jusqu'au niveau du fichier », précise Norman Girard.
Dès lors que la taille des données non structurées dépasse le téraoctet ou le pétaoctet, de nombreux systèmes assurant la sécurité des données sont poussés au-delà de leurs limites.
Avec cette nouvelle réglementation, il est évident que les grandes entreprises vont devoir investir dans des technologies adaptées.
« Cela fait plusieurs années que nous affirmons que la gestion et la protection des données non structurées sont indispensables. Il est de bonne augure de savoir que la Commission Européenne va dans le même sens en s'attaquant au problème de la sécurité des données », conclut Norman Girard.
Pour en savoir plus sur les nouvelles sanctions européennes en cas de perte de données |