D’après l’étude IDC® commandée par ESET®, les petites et moyennes entreprises soumises au Règlement Général sur la Protection des Données (RGPD – GDPR en anglais) se sentent dépassées et ne disposent pas toutes des moyens financiers leur permettant de sécuriser leurs systèmes d’information, conformément aux exigences du RGPD.
« La protection des données à caractère personnel des clients et partenaires est primordiale pour les entreprises. Elles doivent prendre conscience de la valeur que représentent ces informations et mettre en place des mesures adaptées pour répondre aux obligations du RGPD. », explique Mark CHILD, Research Manager chez IDC.
Sur les 700 entreprises interrogées, 77% des décideurs informatiques ne sont pas conscients de l’impact du RGPD sur l’activité de leur entreprise ou n’ont même pas connaissance de ce règlement. Parmi celles qui connaissent le RGPD, 20% affirment y être déjà conformes, 59% travaillent à l’être et 21% avouent ne pas du tout être préparés.
Les petites et moyennes entreprises reconnaissent que leur logiciel anti-malware est insuffisant dans l’environnement de menace actuel, et la moitié des répondants ont avoué que ce point était le plus important à améliorer.
Pour ESET, cette étude met en évidence le manque d’information des PME : « un logiciel anti-malware ne suffit pas d’une part à se protéger de l’ensemble des menaces et d’autre part à se conformer au RGPD. Un travail préalable de cartographie des données doit être réalisé afin de maîtriser les accès. En outre, des tests et des audits sont obligatoires. Au vu de la complexité juridique du texte, nous encourageons les PME à s’entourer de professionnels qui vérifieront que toutes les mesures ont été mises en place. Enfin, les entreprises doivent posséder à la fois une solution de protection complète et connue, et des outils de chiffrement et d’authentification », explique Benoît GRUNEMWALD, Directeur des Opérations chez ESET France.
« En 2015, 63% des vols de données sont dus à la vulnérabilité des mots de passe (vol ou crack). Ce constat indique le besoin urgent d’ajouter un facteur d’authentification à la sécurité des appareils. L’anonymisation des données est une option, mais elle peut être détournée par le croisement de diverses sources. Le chiffrement résout ce problème et est d’ailleurs plébiscité par 36% des répondants, mais cette mesure est considérée comme complexe et coûteuse pour la plupart des petites et moyennes entreprises », explique Mark CHILD.
Si vous souhaitez recevoir l’ensemble des résultats de l’enquête, nous vous invitons à nous contacter. Pour plus d’informations sur cette règlementation, consultez notre site Internet dédié. Notre équipe est disponible pour toute demande d’interview.