Étude internationale : la sécurisation des informations personnelles identifiables figure parmi les principales préoccupations des entreprises

La sécurisation des informations personnelles identifiables (IPI) constitue une des préoccupations majeures des cadres supérieurs en affaires et technologie cette année, selon une enquête portant sur plus de 3 100 professionnels dans plus de 95 pays. Effectuée par l’ISACA, une association à but non lucratif qui sert plus de 86 000 professionnels de la gouvernance informatique à l’échelle mondiale, cette enquête a identifié les sept premières préoccupations des entreprises qui subissent l’impact de la technologie. Les résultats sont disponibles dans Top Business/Technology Issues Survey Results, téléchargeable gratuitement sur .

Les personnes interrogées ont classé les sept préoccupations principales de leur entreprise :

1. La conformité réglementaire, plus spécifiquement la protection des IPI et la mise en œuvre d’un suivi des transactions

2. La gestion et la gouvernance informatique au sein de l’entreprise

3. La gestion de la sécurité des informations

4. La reprise après sinistre/continuité des affaires

5. La gestion de la valeur informatique

6. Les défis que constitue la gestion des risques informatiques

7. La conformité au reporting financier

« Le coût résultant de la perte et de l’atteinte à l’intégrité des IPI entraîne également une attention renouvelée sur la sécurité de l’information », a déclaré Greg Grocholski, président du Comité d’assurance de l’ISACA et directeur financier principal de Dow Chemical. « L’enquête indique que 81 % des 1 600 personne interrogées qui ont nommé la gestion de la sécurité des informations comme préoccupation numéro 3 ont déclaré que les risques de sécurité ne sont pas pleinement connus ou ne sont évalués que partiellement à l’aide de la technologie. »

Les entreprises continuent de faire des investissements de plus en plus à grande échelle dans l’informatique, ce qui rend l’application de la conformité aux règlements internationaux encore plus difficile. D’après l’enquête, ces efforts sont améliorés lorsque la technologie devient partie intégrante de l’entreprise.

« Se maintenir au courant des exigences législatives et réglementaires est une responsabilité cruciale rendue encore plus difficile par le fait que les efforts de conformité opèrent encore en mode « projet » et n’ont pas encore été intégrés aux processus des entreprises », a commenté Anthony Noble, membre du Comité d’assurance de l’ISACA et vice-président en audit informatique chez Viacom. « Les projets informatiques manquent toujours d’alignement sur les objectifs commerciaux dans de nombreuses organisations, et par conséquent, ils sont incapables de réaliser des avantages commerciaux. »

L’enquête a également révélé que de nombreuses entreprises ne sont toujours pas préparées de manière adéquate contre les sinistres. D’après les résultats, 80 % des 1 500 membres ISACA qui ont fait de la gestion de la continuité des affaires la préoccupation numéro 4 ont indiqué que leur directeurs d’affaires et leurs propriétaires n’étaient pas pleinement conscients de leurs responsabilités, à savoir le maintien de leur capacité à effectuer les fonctions commerciales critiques en cas de sinistre.

L’enquête a été effectuée en ligne auprès de professionnels du monde entier. La portée géographique des personnes interrogées était la suivante :

• 37 %—Amérique du Nord
• 32 %—Europe/Afrique
• 22 %—Asie
• 5 %—Amérique du Sud/Centrale
• 4 %—Océanie

À propos d’ISACA

Avec plus de 86 000 membres dans plus de 160 pays, l’ISACA () est un leader mondialement reconnu en matière de gouvernance, de contrôle, de sécurité et d’assurance des technologies de l’information. Fondée en 1969, l’ISACA sponsorise des conférences internationales, édite la revue Information Systems Control Journal (Revue du contrôle des systèmes d’information), développe les normes internationales de contrôle et d’audit des systèmes d’information et administre les désignations CISA, CISM et CGEIT respectées à l’échelle mondiale.

Le texte du communiqué issu d’une traduction ne doit d’aucune manière être considéré comme officiel. La seule version du communiqué qui fasse foi est celle du communiqué dans sa langue d’origine. La traduction devra toujours être confrontée au texte source, qui fera jurisprudence.