Les PME sous-estiment encore le risque de violation des données sensibles

Par 20 juin 2013 1 commentaire
Sécurité

Les PME, en ne protégeant pas assez leurs données, mettraient en danger la sécurité de grandes entreprises. Ces dernières sont alors invitées à s'associer avec les PME de leur chaîne d'approvisionnement, pour s’assurer de leur sécurité.

En ne fournissant pas suffisamment de mesures préventives autour des données confidentielles, les PME au Royaume-Uni se mettent danger mais pourraient aussi être préjudiciables aux grandes entreprises. Une étude de Shred-it, une société de protection des données, révèle que les PME ne prennent pas assez de mesures dans la gestion et la destruction de leurs documents confidentiels. C’est pourquoi elle invite les grandes entreprises du Royaume-Uni à aider les PME avec lesquelles elles travaillent à améliorer leurs mesures de sécurité de l'information, afin de maintenir l'intégrité de leur chaîne d'approvisionnement. Pour cela, la priorité résiderait dans le partage de protocoles de sécurité et dans une mise en lumière des coûts engendrés par ces risques.

Impliquer davantage les employés dans la protection des données de l’entreprise

Car en effet, il existe un écart important entre les protocoles de sécurité mis en place dans les petites et grandes entreprises. Ainsi, les PME seraient ainsi dix fois moins nombreuses que les grandes entreprises à disposer d’un système de sécurité de l'information. De même, les entreprises dont le revenu dépasse un million de livres sont huit fois plus susceptibles d'utiliser un destructeur professionnel de documents. 95% des grandes entreprises ont un employé consacré à la protection des données contre seulement 53% des petites entreprises. Avec toujours plus d'informations stockées sous forme électronique, il est aussi inquiétant de constater que moins d'un quart des grandes (23%) et des petites entreprises (25%) écrasent leurs données – un comportement risqué à la fois pour les entreprises et leurs clients.

Une sous-estimation du coût potentiel d’une violation des données

Enfin, l’enquête Shred-it a montré que deux grandes entreprises sur cinq ayant souffert d'une violation de données ont perdu plus de 500 000 £, un montant obligeant 30% des entreprises concernées à devoir licencier du personnel. Alors que les grandes entreprises peuvent être en mesure d'absorber ce coût, il représente un énorme risque pour les PME ainsi que pour leur réputation, ce qui pourrait affecter leurs relations clients et autres partenaires commerciaux. En dépis également de la menace de lourdes amendes et de dommages à la réputation, les PME n’ont toujours pas conscience de l’impact que pourrait avoir une violation de données sur leur entreprise. Les grandes entreprises (88%) sont aussi deux fois plus susceptibles d'être au courant de la réforme de la directive de protection des données de l'UE. Bien que l'écart soit réduit, les grandes entreprises sont tout de même plus susceptibles d'être au courant de la loi sur la protection des données au Royaume-Uni (92%) que les PME (72%).

Haut de page

1 Commentaire

La sécurité a toujouts été une question de budgets... et les PME mesurent mal les impacts liés aux problemes de sécurité, raison pour laquelle elle ne consacrent pas assez de moyens. Pourtant des règles simples sont très pertinentes... passer sur des environnement Open Source, un OS Linux, et encore mieux utiliser un environnement "desktop" virtualisé qui fonctionne sous Linux... ça serait deja un grand pas... :-)

Soumis par Francois Aubriot (non vérifié) - le 20 juin 2013 à 16h15

Mentions légales © L’Atelier BNP Paribas