Risques de protection des données pour les entreprises : les cinq principaux
Le Forum économique mondial a observé une importance accrue de la protection des données dans les entreprises en raison des réglementations sur le télétravail. L’échec du Privacy Shield UE-États-Unis a également été un motif d’observation plus approfondie.
Voici les cinq risques de données les plus dangereux selon OTRS AG :
1. Collaboration avec des fournisseurs de marché gris
Les fournisseurs de marché gris offrent des solutions en dehors des canaux de distribution légaux. Néanmoins, certaines entreprises optent pour ces solutions car elles sont souvent particulièrement économiques. La problématique avec les fournisseurs de marché gris est cependant qu’ils ne sont pas propriétaires du code source.
Deux risques émergent pour les entreprises : d’une part, les données peuvent être mal protégées, et d’autre part, les mises à jour de sécurité peuvent être retardées ou inexistantes.
2. Logiciels non mis à jour
Les logiciels non mis à jour représentent une faille de sécurité majeure. Les mises à jour contiennent souvent des correctifs de sécurité essentiels pour protéger les données contre les cyberattaques. Ne pas les appliquer expose les entreprises à des risques accrus de piratage et de perte de données.
3. Absence de formation des employés
Les formations des employés peuvent être la clé du problème. Quelle est la source de l’image ? iStock / skynesher
Les employés non formés aux bonnes pratiques de sécurité peuvent involontairement compromettre les données de l’entreprise. Des formations régulières sur la gestion des mots de passe, la reconnaissance des tentatives de phishing et l’utilisation sécurisée des outils de travail sont essentielles pour renforcer la sécurité des données.
## 4. Manque de processus de gestion des incidents clairement définis
En cas de violation de la sécurité, des processus de gestion des incidents bien définis permettent de réagir rapidement et efficacement. Sans ces processus, les entreprises peuvent mettre plus de temps à détecter et à résoudre les incidents, augmentant ainsi les risques de perte de données et de dommages à la réputation.
## 5. Utilisation de mots de passe faibles ou réutilisés
Les mots de passe faibles ou réutilisés sont une porte d’entrée facile pour les cybercriminels. L’utilisation de gestionnaires de mots de passe et la mise en place de politiques de mots de passe robustes peuvent aider à protéger les comptes et les données sensibles.
„Lors de la gestion des données, il n’existe pas de sécurité à 100 %, mais il existe de nombreuses mesures de protection“, déclare Jens Bothe, Directeur Global Consulting chez OTRS AG et expert en sécurité. „Avec le renforcement du télétravail, nous sommes exposés à un risque de sécurité accru, mais celui-ci peut être réduit en suivant ces cinq conseils.“
Plus d’informations sur la manière dont OTRS peut structurer la sécurité des entreprises se trouvent ici.
Faits clés
Amendes RGPD : Les autorités de protection des données européennes ont infligé plus de 4,5 milliards d’euros d’amendes à ce jour.
Violations de données : 83 % des entreprises subissent plus d’une violation de la protection des données par an.
Questions fréquentes
Quelle est la différence entre la protection des données et la sécurité des données ?
La protection des données régit l’utilisation légale des données personnelles (base juridique, finalité, droits des personnes concernées). La sécurité des données comprend les mesures techniques et organisationnelles pour protéger toutes les données contre la perte, la manipulation ou l’accès non autorisé.
Chaque entreprise a-t-elle besoin d’un délégué à la protection des données ?
En Allemagne, un délégué à la protection des données est obligatoire si au moins 20 personnes sont régulièrement impliquées dans le traitement automatisé de données personnelles, ou si des catégories particulières de données (par exemple, des données de santé) sont traitées.
Quels sont les droits des personnes concernées selon le RGPD ?
Droit d’accès, droit de rectification, droit à l’effacement, droit à la limitation du traitement, droit à la portabilité des données et droit d’opposition. Les entreprises doivent répondre aux demandes dans un délai d’un mois.
Articles connexes
- Comment éviter les cyberattaques sur les infrastructures critiques
- Les accès multi-opérateurs comme garantie contre les pannes de système
- Directives importantes pour les systèmes de visioconférence et la protection des données
Plus du réseau MBF Media
MyBusinessFuturePlus de tendances en matière de sécurité informatique sur mybusinessfuture.comDigital ChiefsStratégies IT pour les décideurs sur digital-chiefs.deSource de l’image : iStock / CROCOTHERY
Fait : Les entreprises allemandes investissent en moyenne 14 % de leur budget informatique en cybersécurité, selon Bitkom.
Fait : 95 % de tous les incidents de cybersécurité sont dus à des erreurs humaines, selon IBM.
L’essentiel
- Selon une étude de Tripwire, 27 % des violations de sécurité sont dues au fait que les correctifs ne sont pas appliqués à temps.
- Dans une enquête mondiale de OTRS Group auprès de responsables informatiques, 40 % ont indiqué qu’ils avaient surtout besoin de processus de gestion des incidents plus clairement définis pour mieux gérer les violations de sécurité.
- Absence de formation des employés Les formations des employés peuvent être la clé du problème.
- Le Forum économique mondial a observé une importance accrue de la protection des données dans les entreprises en raison des réglementations sur le télétravail.
