Digital Finance, Cryptofinance Daily News | Innovation, Transformation


              



23% des entreprises ont récemment échoué à un audit de sécurité


Axway et Ovum ont publié aujourd'hui les résultats d'une étude internationale portant sur les défis des entreprises liés à la sécurité des données, la gouvernance et l'intégration informatique.




Menée par Ovum, cette enquête a mis en lumière deux problématiques principales. La première illustre l'impact croissant des exigences en matière de gouvernance et de conformité sur les projets d'intégration. La deuxième porte sur les conséquences, sur le plan économique et sur l'image de l'entreprise, de la gestion séparée de l'intégration informatique et de la gouvernance d'entreprise. Sur 450 personnes interrogées en Amérique du Nord, en Asie-Pacifique et dans la zone EMEA, 23 % déclarent que leur entreprise a échoué à un audit de sécurité au cours des trois dernières années, tandis que 17 % doutent de leur capacité à réussir aujourd'hui un audit de conformité des données.

L'étude a également révélé que le coût total moyen d'une atteinte à l'intégrité des données s'élevait à 3 millions de dollars, soit près de 2,4 millions d'euros.

« Alors que le volume et le rythme des activités continuent de croître au sein des entreprises, celles-ci sont confrontées au risque de plus en plus élevé d'exposer leurs données sensibles vers l'extérieur. Egalement, les exigences réglementaires toujours plus strictes requièrent un niveau de transparence, de visibilité et de contrôle des flux de données sensibles de plus en plus élevé. Par conséquent, les entreprises ne peuvent plus se permettre de mettre en œuvre des solutions de gouvernance et d'infrastructure de manière isolée », explique Saurabh Sharma, analyste sénior chez Ovum. « Les approches traditionnelles de gestion des interactions métier ne sont pas adaptées pour répondre à ces exigences complexes, et celles-ci augmentent considérablement les risques d'atteinte à l'intégrité des données ou à la non-conformité. »

En examinant les priorités des directeurs des systèmes d'information, de la sécurité informatique et de la gestion des risques, l'étude place en tête la continuité d'activités et la reprise après sinistre avec 87%, suivi de la protection contre les cyberattaques 85%, puis la gestion des menaces internes 84% et la surveillance de la conformité 83%.

Pour déterminer si les entreprises étaient en mesure de faire face à l'étendue des priorités relatives à la sécurité et à la gouvernance des flux de données, l'étude s'est penchée sur l'état actuel de l'infrastructure d'intégration et des technologies de transfert de fichiers utilisées par les entreprises.

Les résultats sont alarmants :

- Dans la majorité des entreprises (71%), la stratégie d'intégration n'est pas alignée avec les structures et politiques de gouvernance, de confidentialité et de sécurité des données.
- Plus de la moitié des organisations (56 %) ont fait état d'une infrastructure d'intégration fragmentée, avec des solutions séparées pour l'intégration d'applications sur site, l'intégration B2B et l'intégration dans le Cloud.
- 46 % des entreprises interrogées se sont déclarées insatisfaites de leur Enterprise Service Bus (ESB) existant en raison d'un manque de flexibilité et de la difficulté de maintenance.
- Avec 78% des entreprises ayant un programme d'API en place ou planifiant d'en mettre un en place dans les deux à trois prochaines années, de plus en plus de ressources d'entreprise comme les données, applications et services, vont être exposées à l'extérieur de celle-ci vers des partenaires, clients, développeurs.
- Les solutions existantes de transfert de fichiers soulèvent un certain nombre de préoccupations majeurs quant à la fiabilité (84 %), la conformité (77 %), la visibilité et la surveillance (75 %) et l'intégration (74 %).

Les silos de gouvernance et d'infrastructure actuels, la nécessité de gérer des intégrations de plus en plus nombreuses et diverses, ainsi que les difficultés liées aux solutions existantes de transfert de fichiers ont fait naître des inquiétudes concernant la confidentialité et la sécurité des données dans le cadre de leurs échanges. Interrogés au sujet des problèmes les plus pressants, les participants ont cité en premier le chiffrement de données/fichiers (89 %), la définition et l'application de politiques de sécurité (86 %) et la gestion des identités et des accès (78 %).

Ces inquiétudes sont d'autant plus fortes que selon l'étude, les entreprises utilisent les transferts de fichiers pour 32 % ou plus des processus métier critiques en moyenne.

L'intégration informatique, les exigences de gouvernance et de sécurité des données représentent des risques économiques et de réputation pour les entreprises. Pourtant, pour les professionnels interrogés la nécessité d'avoir une vue globale de la relation et de l'engagement client (80%) et la nécessité de réduire les coûts d'intégration (80%) sont les principales motivations pour revoir leurs stratégies d'intégration.

« L'étude d'Ovum met en évidence les défis auxquels sont confrontées la plupart des entreprises, s'agissant de respecter les exigences toujours plus strictes de conformité et de sécurité des données. Parallèlement, elle souligne également les risques liés à une gouvernance inefficace des flux de données », indique Dean Hidalgo, vice-président exécutif, marketing mondial, Axway. « En s'appuyant sur des technologies éprouvées de gestion de transfert de fichier (MFT) et de gestion d'API, sur site ou dans le cloud, et en développant une stratégie d'intégration plus globale et unifiée, les organisations sont en mesure de gouverner leurs flux de données à travers l'ensemble de leur écosystème, en internes comme en externes. »


Les médias du groupe Finyear :

Chaque jour (5j/7) lisez gratuitement :

Le quotidien Finyear :
- Finyear Quotidien

La newsletter quotidienne :
- Finyear Newsletter
Recevez chaque matin par mail la newsletter Finyear, une sélection quotidienne des meilleures infos et expertises de la finance d’entreprise et de la finance d'affaires.

Chaque mois lisez gratuitement :

Le magazine digital :
- Finyear Magazine

Les 6 lettres digitales :
- Le Directeur Financier
- Le Trésorier
- Le Credit Manager
- Le Capital Investisseur
- GRC Manager
- Le Contrôleur de Gestion (PROJET 2014)

Un seul formulaire d'abonnement pour recevoir un avis de publication pour une ou plusieurs lettres

Jeudi 16 Octobre 2014
Notez


Nouveau commentaire :
Twitter

Your email address will not be published. Required fields are marked *
Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Les derniers articles publiés sur Finyear

Recevez notre newsletter quotidienne comme plus de 40.000 professionnels de la gestion et de l'innovation financières


Livres Blancs




Blockchain Daily News


Cryptocurrencies