Dernièrement, Iron Mountain a mené une étude, en collaboration avec PwC auprès des dirigeants de 600 entreprises européennes leaders de taille moyenne (de 250 à 2500 salariés) sur la façon dont elles géraient leurs informations sensibles.
L’étude montre que les sociétés françaises sont très imprudentes avec leurs informations sensibles, et ont encore du retard par rapport à leurs homologues européennes. Les résultats, établis sur la France, l’Allemagne, la Hongrie, les Pays-Bas, l’Espagne, et le Royaume-Uni, montrent que de nombreuses entreprises ne sont absolument pas préparées à affronter et à gérer les risques liés à la gestion de leurs informations.
En effet le manque de stratégies expose les sociétés françaises à des incidents tels que la perte d’informations sensibles.
88,9% des sociétés françaises qui ont eût un incident ne savent pas par quel genre d’incidents elles ont été touchés. C’est deux fois plus élevé que la moyenne anglaise (42,9%) et plus que la moyenne européenne (63,4%).
A noter aussi que 15% des sociétés françaises n’ont pas l’intention de mettre en place une stratégie de protections des données, soit 15 fois moins que les sociétés anglaises, (1%), et de 6,2% pour la moyenne européenne.
Seulement 22,2% des sociétés françaises ont mis en place une stratégie pour la protection des données alors qu’il s’agit du double pour l’Allemagne (41,2%) et du triple pour la Hongrie (66,7%), avec une moyenne européenne à 36,6%.
L’Indice Européen des Risques liés aux Informations créé par Iron Mountain, est basé sur un ensemble de mesures qui, si elles sont mises en place et fréquemment contrôlées, aideront à protéger les informations numériques et papier détenues par une entreprise. L’indice représente une approche équilibrée de prévention des risques liés aux informations, intégrant des mesures portant sur la stratégie, les hommes, la communication et la sûreté.
En se basant sur les conclusions de l’Indice des Risques liés aux Informations, Iron Mountain a identifié un ensemble d’étapes et d’actions permettant d’aider les entreprises à améliorer la sûreté de leurs données :
Etape 1 : Faire des risques liés aux informations un sujet traité au niveau du Conseil d’Administration – s’assurer que c’est un sujet permanent de l’ordre du jour du Conseil, qu’un membre senior du Conseil en est responsable et que ce sujet est intégré dans le pilotage global de la performance de l’entreprise par le Conseil.
Etape 2 : Changer la culture d’entreprise – concevoir et diffuser des programmes de sensibilisation à la sûreté des informations, mettre à disposition de tous et à tout niveau les bonnes règles de conduite, récompenser et renforcer les bons comportements dans toute l’entreprise, du simple salarié au PDG.
Etape 3 : Mettre en place les bonnes politiques et les bons process – s’assurer qu’ils traitent tous les formats d’informations (électronique, papier ou autres supports). Egalement, définir toutes les vulnérabilités relatives à la manipulation des informations, établir les protocoles d’alerte, régulièrement revoir et tester tous les systèmes et process.
Un résumé de l’étude « Au-delà des menaces cybernétiques : une étude sur la culture d’entreprise, la responsabilité des salariés et la sûreté des informations » est disponible à l’adresse : www.ironmountain.co.uk/risk-management.
