GDPR : les entreprises y viennent… avec des pieds de plomb !
Les entreprises rechignent à effectuer les investissements de sécurité informatique nécessaires pour être conformes aux exigences du GDPR, assure Trend Micro.
Selon une étude réalisée par Trend Micro, 63% des entreprises mondiales ont mis en place un dispositif pour notifier leurs clients des violations de données, tandis que la moitié d’entre elles seulement (51%) a augmenté ses investissements en matière de sécurité informatique en vue de l’entrée en vigueur du GDPR, et ce en dépit des demandes des équipes techniques.
Les résultats révèlent que moins d’un tiers des personnes interrogées (31%) déclarent avoir réalisé des investissements en matière de chiffrement, point pourtant mentionné dans le GDPR. De même, peu d’entreprises ont investi dans la prévention des pertes de données (33%) ou dans des technologies avancées conçues pour détecter les intrusions au sein du réseau (34%). Pour un quart des sondés, «une sécurité informatique insuffisante» (25%) et «un manque de dispositifs efficaces de protection des données» (24%) représentent les principaux défis liés à la mise en conformité. 25% des organisations considèrent par ailleurs que le manque de ressources constitue le défi numéro 1 en matière de mise en conformité. Plusieurs raisons peuvent être avancées quant à ce manque d’investissements.
«Le GDPR stipule clairement que les entreprises doivent adopter des technologies de pointe pour mieux contrer les cyber-menaces et protéger leurs systèmes et leurs données sensibles. Le fait que les leaders informatiques ne disposent pas des fonds nécessaires ou qu’ils ne soient pas capables d’identifier les outils correspondants pour assurer leur mise en conformité est particulièrement préoccupant», estime Bharat Mistry, Principal Strategist, Trend Micro.
Outre le manque d’investissement en matière de sécurité, l’enquête révèle également que seules 37 % des entreprises mondiales ont investi dans des programmes de sensibilisation de leurs collaborateurs.