Selon la nouvelle étude menée par Iron Mountain, société spécialisée dans la gestion des informations, et PwC, les informations sensibles et confidentielles détenues par les cabinets d’avocats risquent d’être révélées, parce que nombre d’entre eux ne vérifie pas si leurs salariés respectent les mesures de sécurité des informations. En effet, quatre sur dix (42%) des cabinets d’avocats interrogés en Europe ignoraient si, oui ou non, ils avaient subi une violation de données au cours des trois dernières années. L’étude est le coup d’envoi du premier « Indice Européen des Risques liés aux Informations », une référence vitale pour aider les entreprises à évaluer leurs capacités à faire face aux risques liés aux informations.
Plus de la moitié des répondants(56%) ont admis que, malgré la mise en place d’une stratégie de gestion des risques liés aux informations, ils avaient échoué à vérifier son efficacité. Un nombre proche (59%) avait affecté la responsabilité de la gestion des risques liés aux informations à une personne ou une équipe spécifique, mais n’en avait pas vérifié la performance. Et plus de la moitié (54 %) ne vérifiait pas si les procédures de destruction sécurisée des informations étaient correctement appliquées.
Les résultats de l’étude ont révélé que l’impact d’un tel laxisme peut être catastrophique. Les cabinets d’avocats qui ont reconnu avoir subi une violation de données mentionnent les principaux impacts suivants : dégradation de l’image, responsabilité et mise en cause professionnelles. PwC a interviewé les directeurs seniors de 600 PME /PMI (de 250 à 2 500 salariés) leaders en Europe pour développer « l’Index Européen des Risques liés aux Informations ».
Les notes, établies dans les secteurs juridiques, financiers, de l’assurance, de la production, de l’ingénierie et de l’industrie pharmaceutique, montrent que de nombreuses entreprises ne sont malheureusement pas préparées à faire face et à gérer les risques liés aux informations tels que les violations et pertes de données et la non-conformité. La note moyenne des entreprises européennes était de 40,6 sur 100 (note idéale), le secteur juridique atteignant 33,3. Les services financiers obtenaient la meilleure note moyenne de 46,3.
L’Indice Européen des Risques liés aux Informations offre un guide qui permet aux entreprises de mesurer leur degré de sophistication de leur gestion des informations. Il est basé sur une ensemble de mesures qui, mises en place et fréquemment contrôlées, aidera à protéger les informations numériques et papier détenues par une entreprise. L’indice représente une approche équilibrée de prévention des risques liés aux informations, intégrant des mesures portant sur la stratégie, les hommes, la communication et la sécurité.
Commenter cet article