11 octobre 2017 |

RGPD : F-Secure dévoile son étude sur la préparation et la mise en conformité des organisations

44,7 % des professionnels interrogés estiment être 100% conformes à ce jour 88,9 % ont confiance sur le fait que leur organisation soit préparée Cependant, seulement 37% se sentent totalement familiers avec le RGPD et les implications pour l’organisation Le manque de personnel qualifié, disposant des compétences clés, est le principal frein pour la mise […]
  • 44,7 % des professionnels interrogés estiment être 100% conformes à ce jour
  • 88,9 % ont confiance sur le fait que leur organisation soit préparée
  • Cependant, seulement 37% se sentent totalement familiers avec le RGPD et les implications pour l’organisation
  • Le manque de personnel qualifié, disposant des compétences clés, est le principal frein pour la mise en conformité selon eux

Rueil-Malmaison, le 11 octobre 2017 – A moins de 8 mois de l’entrée en vigueur du Règlement Général sur le Protection des Données (RGPD), F-Secure dévoile les chiffres français de son étude, réalisée avec le panel Toluna, consacrée au niveau de maturité des entreprises européennes, tous secteurs confondus. Comment leurs organisations se préparent-elles ? Sont-elles au niveau sur le volet sécurité ? Existe-t-il des différences de perception entre les fonctions ?… Des questions auxquelles ont répondu 900 professionnels en France, UK, Pays-Bas et Belgique,  issus de départements IT, finance, RH, Ventes, Marketing et Direction Générale entre autres. En France, 300 personnes ont été interrogées.

L’étude révèle le manque de sensibilisation des professionnels interrogés aux nouvelles exigences qui vont leur être imposées ou encore aux moyens de s’y préparer, puisque seulement 37 % d’entre eux se sentent totalement familiers avec le RGPD et les implications pour l’organisation. Malgré tout, 88,9 % ont confiance sur le fait que leur entreprise soit préparée à la mise en conformité, et 44,7 % estiment être parfaitement conformes à ce jour. Un grand nombre de professionnels se sent donc prêt sans pour autant maîtriser l’ensemble du règlement. Le principal frein étant selon eux le manque de personnel qualifié (21,7%), disposant des compétences clés. Viennent ensuite le manque de budget (20,3%) et le manque de compréhension face aux enjeux et à l’urgence de la situation (14,3 %).

Le règlement conforte le rôle du Data Protection Officer (DPO), anciennement appelé Correspondant Informatiques et Liberté (CIL), obligatoire pour les organismes publiques et les organismes privés collectant des données dites sensibles ou personnelles à grande échelle. Son rôle sera de veiller au respect de la nouvelle réglementation européenne. Plus de la moitié des entreprises (53,8 % des répondants) identifient un DPO dans leur organisation, ce qui confirme la prise de conscience du sujet.

Sur la question de la responsabilité, le DSI est au centre du jeu : 45,7 % des professionnels interrogés estiment que la mise en conformité doit être assurée par le département IT/Sécurité et ils sont 69,7% à le considérer comme responsable en cas de fuite de données ou d’attaque.

Concernant la participation, le département juridique n’est directement concerné que pour 30%, tout comme le département RH (30,3%). La direction générale est quant à elle considérée comme participant à la mise en conformité pour 23,3% des personnes interrogées.

L’étude nous révèle un fait étonnant : alors que les services marketing vont devoir mettre à jour les politiques de confidentialité de leurs sites internet, s’assurer de la bonne gestion du consentement utilisateur mais aussi interroger leurs prestataires de services (marketing automatisé, gestion de la relation client), ils ne sont pas perçus comme des participants impliqués dans la mise en conformité (8%).

Le RGPD implique une vigilance accrue au niveau des cyber attaques et la mise en place d’un plan d’action. L’étude révèle à ce sujet un retour plutôt optimiste de la part des professionnels concernant la capacité de réaction et de réponse des organisations face à ce type d’incident, puisque 78,9 % sont convaincus que leur organisation est capable de détecter une intrusion, et 69,7 % pensent que cette dernière dispose d’un plan de réponse fonctionnel en cas d’intrusion. 46,6% pensent que leur organisation a détecté entre 1 et 5 attaques les 12 derniers mois, un chiffre à mettre en relation au 26,3 % qui pensent n’avoir jamais subi d’attaques.

Le fait est que peu d’organisations ont mis en place des services ou solutions adaptés pour prévenir les fuites de données et répondre en cas d’incidents. Un constat que l’on retrouve à travers l’étude puisque seulement 18,1 % des profils interrogés ont mis en place un outil de gestion des évènements et des informations de sécurité (SIEM), 20,1 % un outil de gestion des vulnérabilités, 22,1 % un outil de gestion des correctifs, et près de 28% un service de réponse à incident.

« Avec la médiatisation d’attaques de grande ampleur telles que WannaCry et le RGPD, dont la date de mise en application se rapproche à grand pas, 2017 marque l’année de la prise de conscience pour les entreprises.», déclare Olivier Quiniou, Head of Corporate Sales, France, UK, Irlande et BeNeLux chez F-Secure. « Qu’il s’agisse d’attaques ciblées ou de masse, ce sont toutes les entreprises et organisations qui sont aujourd’hui concernées. La différence se situe dans la prise de conscience de ces dernières : il y a celles qui savent qu’elles ont été attaquées et celles qui ne le savent pas. C’est le constat dressé par notre étude européenne. 2018 doit être pour les entreprises l’année de l’action ».

Guide pratique sur le RPGD et infographie disponibles sur demande auprès du service de presse de F-Secure

Méthodologie

Etude réalisée en août 2017 avec le panel Toluna (900 professionnels interrogés en France, UK, Belgique et Pays-Bas)

En France, 300 professionnels ont été interrogés en ligne : 133 répondants pour les fonctions IT, 67 pour les directions générales et départements Finance, 100 issus d’autres directions (RH, Ventes et Marketing, Juridique, Opérations, Produit).

A propos de F-Secure

30 ans d’expérience en cyber sécurité. Avec toujours le même moteur : l’innovation. L’entreprise finlandaise dispose aujourd’hui d’une expertise inégalée dans la lutte contre toutes les menaces, des infections de type ransomware aux cyber attaques avancées. Pour ce faire, F-Secure a élaboré une stratégie de défense sophistiquée, qui allie la puissance du machine learning et l’expertise humaine. Le nom de cette approche unique : Live Security. Les produits F-Secure sont proposés par plus de 200 opérateurs et des milliers de revendeurs. Ils défendent chaque jour des dizaines de milliers d’entreprises et des millions de particuliers.

Fondée en 1988, F-Secure est cotée sur le NASDAQ (code OMX Helsinki Ltd).
f-secure.com | twitter.com/fsecure | facebook.com/f-secure

Espace Presse F-Secure | Dossier de Presse
Blogs F-Secure en français : Le Blog de F-Secure France | Visions et Sécurité IT

Contacts Médias

Guillaume Ortega
06 31 45 81 09
guillaume.ortega@f-secure.com

Agence Oxygen

Jérémy Bellais
01 41 11 23 99
jeremyb@oxygen-rp.com

Téléchargements et divers

171003_infographie-1.jpg

Derniers communiqués de presse

22 février 2018

Cyber sécurité en entreprise : les attaques par e-mails continuent de causer les dégâts les plus importants

Le nouveau rapport F-Secure sur les interventions suite à un cyber incident montre que les boîtes mails constituent le maillon faible de la cyber sécurité des entreprises. Ces dernières éprouvent des difficultés à détecter rapidement et avec précision les incidents de sécurité.

26 janvier 2018

F-Secure présenté comme Visionnaire dans le nouveau rapport Gartner

F-Secure a été reconnu comme Visionnaire dans le nouveau Magic Quadrant de Gartner pour les plateformes de protection des postes de travail.

25 janvier 2018

Sécurisons les objets connectés dès maintenant : si nous ne le faisons pas rapidement, un avenir bien sombre nous attend, alertent les experts

Un nouveau rapport, parrainé par F-Secure, est formel : les défaillances de sécurité des objets connectés ne disparaîtront que si des mesures sont prises sans attendre.

15 janvier 2018

F-Secure participe au FIC 2018 – Forum International de la Cyber sécurité du 23 au 24 janvier 2018 : découvrez les dernières solutions et une conférence sur le Red Reaming !

F-Secure, éditeur européen spécialisé dans la cyber sécurité, sera présent au Forum International de la Cybersécurité du 23 au 24 janvier 2018 au Grand Palais à Lille.

%d blogueurs aiment cette page :