Quotidien finance innovation, innovation financière journal
Financial Year with Finyear
 
 
 
 


              

83% des établissements financiers présentent des risques de vulnérabilité et de non-conformité


L’enquête conjointe de l’Institut Ponemon et de Compuware montre que la non-protection des données clients lors des phases de développement et de test nuit à la confidentialité des données et entache la réputation des entreprises. Etude complète en pièce jointe.




Sèvres, le 22 mars 2010. Compuware Corporation (NASDAQ: CPWR) annonce les résultats d’une enquête réalisée en collaboration avec l’Institut Ponemon©. L’étude révèle les six principales vulnérabilités qui menacent la confidentialité et la sécurité des données dans le secteur financier : risque de violation des données, perte de confiance et baisse de la fidélité des clients, malveillance ou négligence de la part des utilisateurs internes, risque de divulgation des données confidentielles à des tiers, non-respect des obligations légales et enfin, gestion inefficace des données et de leur confidentialité.

L’étude, intitulée Privacy & Data Protection Practices: a Benchmark Study of the Financial Services Industry (Mesures de protection des données sensibles : étude portant sur le secteur des services financiers), a été réalisée auprès de responsables de la sécurité des systèmes d’information, de responsables de la sécurité, et de responsables de la protection de la confidentialité (ou équivalents) dans 80 établissements financiers internationaux. D’après l’enquête, 83% des établissements financiers interrogés présentent des risques de vulnérabilité et de non-conformité, essentiellement dus à l’utilisation de données réelles lors des développements et des tests applicatifs. La plupart de ces établissements ne prennent pas les mesures appropriées pour protéger leurs données confidentielles et sensibles.

« Une seule intrusion suffit pour usurper des données confidentielles, comme des numéros de carte de crédit, de sécurité sociale ou autres données financières, et compromettre durablement la réputation d’une entreprise. Sans parler des poursuites juridiques et des sanctions financières qui s’ensuivent et dont l’impact se ressent sur le long terme », explique Noel Yuhanna dans le rapport Forrester Research de septembre 2009 : Your Enterprise Database Security Strategy 2010. « La sécurité des bases de données mérite qu’on y attache plus d’importance qu’auparavant afin de protéger efficacement les données personnelles des attaques internes et externes ».

Autres zones de risques identifiées par l’étude Ponemon :
- La mise en conformité des identités : pratiquée par seulement 56% des entreprises interrogées ;
- Le système de détection des intrusions : mis en place par 47% des entreprises seulement ;
- La technologie de prévention des pertes de données : adoptée par 41% des entreprises ;
- L’utilisation du numéro de sécurité sociale : pour 88% des entreprises interrogées, ce numéro sert encore d’identifiant principal.

L’enquête montre aussi que 60% des entreprises interrogées comptent un responsable de la sécurité dans leur équipe, mais que 50% d’entre elles reconnaissent ne pas avoir les ressources suffisantes pour atteindre leurs objectifs.

Compuware Data Privacy
Il existe aujourd’hui des solutions de confidentialité des données qui garantissent la sécurité en environnements de test et de production. Compuware propose aux entreprises une solution complète en la matière. Elle permet entre autres de chiffrer, brouiller, traduire, générer, faire évoluer, analyser et valider les données de test. Cette solution permet également d’enregistrer efficacement l’activité interne entre les utilisateurs et les applications, afin de protéger les données contre d’éventuelles attaques internes.

« C’est en protégeant les données de leurs clients que les services financiers, et autres organisations, seront en mesure de fidéliser leur clientèle, de préserver leur réputation et d’éviter tout manquement aux obligations légales », précise Rose Rowe, Vice President, Mainframe Strategy, chez Compuware. « Avec les solutions de confidentialité des données de Compuware, les équipes informatiques des plus grandes institutions financières du monde parviennent à tester rigoureusement d’importantes applications métier sans mettre en péril la confiance que les clients témoignent à l’entreprise ».

L’enquête Privacy and Data Protection Practices: Benchmark Study of the Financial Services Industry a été menée d’août à octobre 2009. Elle avait pour but de collecter des informations précises sur les mesures prises par les établissements financiers pour protéger les données personnelles et confidentielles. Au total, 80 entreprises ont été retenues pour les besoins de l’enquête en fonction de leur taille organisationnelle (plus de 500 salariés). Les entreprises représentées figurent parmi les plus grands établissements financiers internationaux d’Amérique du Nord et sont notamment des banques, des sociétés d’investissements, des compagnies d’assurance et des organismes de carte de crédit et de prêt.

À propos de l’Institut Ponemon
L’Institut Ponemon© s’est donné pour mission de contribuer au développement des bonnes pratiques de préservation de la confidentialité et de l’intégrité des données dans les entreprises et les organisations gouvernementales. L’institut réalise des enquêtes indépendantes et des actions de sensibilisation aux problématiques de protection de la vie privée et des données.
www.ponemon.org

A propos de Compuware
Depuis 1973, Compuware aide les grandes entreprises à améliorer la performance et la productivité de leur informatique. Les solutions logicielles de Compuware sont utilisées pour concevoir, mettre en œuvre, maintenir et améliorer les applications stratégiques des entreprises. Les logiciels et services intégrés de Compuware aident également les directions informatiques à gérer les projets, les budgets, les équipes et les risques dans le cadre d’une gouvernance informatique unifiée. Présent dans 47 pays, Compuware emploie 4400 personnes et a réalisé en 2009 un chiffre d’affaires de 1,09 milliard de dollars.
www.compuware.com

Dimanche 2 Mai 2010
Notez




Nouveau commentaire :
Twitter

Your email address will not be published. Required fields are marked *
Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *



Recevez la newsletter quotidienne


évènements


Lettres métiers


Livres Blancs