Une entreprise sur deux en France a connu une violation de données à caractère personnel
L’enquête conjointe de l’Institut Ponemon et de Compuware montre que la plus grande menace pour la sécurité des données vient de l’intérieur.
Sèvres, le 17 octobre 2008 - Compuware Corporation (NASDAQ : CPWR) annonce les résultats d’une enquête réalisée en collaboration avec l’Institut Ponemon. Intitulée « 2008 Study on the Uncertainty of Data Breach Detection » (Enquête 2008 sur l'incertitude liée à la détection des violations de données), l’étude révèle que les utilisateurs internes sont les principaux responsables des violations de sécurité des données, les pirates se classant loin derrière.
62 % des professionnels IT français ont
affirmé que leur entreprise avait connu une ou plusieurs violations de
données impliquant la perte ou le vol d'informations personnelles, telles
que des données de consommateurs, de clients, d'employés, etc.
L’enquête révèle également que 52 % des infractions
en France sont imputables aux utilisateurs internes et seulement 6% aux pirates
externes.
(Etats-Unis : 79% - 75% & 1%).
Il ressort également de cette enquête que 41 % des violations de sécurité ont lieu dans un environnement mainframe, menaçant ainsi une quantité de données client considérable : en effet, plus de 80 % des données des entreprises et des établissements publics du monde entier résident sur des systèmes mainframe.
« Les entreprises doivent comprendre qu’en faisant tout simplement confiance à leurs employés, elles compromettent immanquablement leur sécurité, leur stratégie de gestion du risque et leurs intérêts business », écrit Perry Carpenter du cabinet Gartner .
« La sécurité des données est devenue un enjeu majeur pour l’intégrité financière des entreprises et des individus », explique le Dr. Larry Ponemon, président fondateur de l’Institut Ponemon. « Cette enquête montre que les données privées et professionnelles sont utilisées en dehors des entreprises chargées de préserver leur confidentialité. »
Les solutions Compuware Data Privacy et Compuware Application Auditing protègent les entreprises contre les atteintes à la sécurité des données dans les environnements de test et de production.
Compuware Data Privacy - Anonymisation
des données
Compuware Data Privacy industrialise le processus répétitif
et cohérent d’anonymisation des données sensibles d’une
entreprise. La solution permet d’industrialiser l’identification
des données sensibles de l’entreprise ainsi que l’identification
des applications et environnements cibles. Elle propose des techniques d’anonymisation
des données (chiffrement, remplacement, masquage, etc.), analyse l’impact
de l’anonymisation sur les processus (le profil anonymisé doit
en effet rester cohérent par rapport au profil source), assure la permanence
du processus d’anonymisation tout au long du projet et peut fournir la
preuve que les données sensibles de l’entreprise sont bien protégées.
Compuware Application Auditing - Traçabilité
des environnements de production
Compuware Application Auditing enregistre l’activité interne et
réelle entre les utilisateurs et leurs applications. La solution consiste
à enregistrer, depuis le réseau, les flux de données entrant
ou sortant d'un environnement applicatif jugé sensible. Stockées
au fil de l'eau dans un référentiel structuré, les données
peuvent être analysées en temps réel et en différé,
soit pour identifier une situation à risque, soit pour reconstituer l'enchaînement
des événements.
L’enquête « 2008 Study on the Uncertainty of Data Breach Detection » mandatée par Compuware Corporation et menée par l’Institut Ponemon a été réalisée à partir des réponses de 3 596 professionnels de l’informatique aux États-Unis, au Royaume-Uni, en France et en Allemagne. 736 professionnels IT français ayant en moyenne près de neuf ans d'expérience dans les domaines de l'analyse et / ou de la gestion de données confidentielles, ont été interrogés.
Le livre blanc intitulé « 2008 Study on the Uncertainty of Data Breach Detection » résumant cette étude est disponible sur le site de Compuware à l’adresse : www.compuware.com/databreach
A propos de l’Institut Ponemon
L’Institut Ponemon© s’est donné pour mission de contribuer
au développement des bonnes pratiques de préservation de la confidentialité
et de l’intégrité des données dans les entreprises
et les organisations gouvernementales. L’institut réalise des enquêtes
indépendantes et des actions de sensibilisation aux problématiques
de protection de la vie privée et des données. Pour de plus amples
informations, consultez le site www.ponemon.org
A propos de Compuware
Depuis 1973, Compuware aide les grandes entreprises à améliorer
la performance et la productivité de leur informatique. Les solutions
logicielles de Compuware sont utilisées pour concevoir, mettre en œuvre,
maintenir et améliorer les applications stratégiques des entreprises.
Les logiciels et services intégrés de Compuware aident également
les directions informatiques à gérer les projets, les budgets,
les équipes et les risques dans le cadre d’une gouvernance informatique
unifiée. Présent dans 47 pays, Compuware emploie 7600 personnes
et a réalisé en 2007 un chiffre d’affaires de 1,21 milliards
de dollars.
Pour plus d’information : www.compuware.com
Compuware est une marque déposée
de Compuware Corporation. Tous les autres noms de produits ou de sociétés
sont des marques déposées ou enregistrées de leurs propriétaires
respectifs. Compuware est membre du TLG (Technology Leadership Group), un forum
fondé en mai 2002 et qui réunit les leaders du secteur informatique.
Contact Presse
PARME COMMUNICATION
Valérie Garaud
+33 1 46 10 65 44
Cette adresse email est protégée contre les robots des spammeurs, vous devez activer Javascript pour la voir.
http://www.parmecommunication.com
Ce communiqué de presse porte la référence
P7EEIHWH
| < Précédent | Suivant > |
|---|
