Comment les entreprises peuvent-elles combler le fossé du risque de données? Revenir à l’essentiel

Comment les entreprises peuvent-elles combler le fossé du risque de données? Revenir à l’essentiel

Votre entreprise est-elle aux prises avec les défis de la gestion sécurisée des données? Dans ce cas, vous souhaiterez entendre ce podcast, dans lequel l’animateur Ken Brisco fait appel à Dan Goodes, responsable mondial des ventes techniques chez IBM, et à Heidi Shey, analyste senior au service de la sécurité et des risques chez Forrester, pour avoir une idée de la manière dont les entreprises peuvent gérer la fracture de risque de données.

Pourquoi le risque de données est-il important?

Alors que la valeur et le volume des données augmentent, comment des organisations comme la vôtre peuvent-elles faire de la gestion de ce risque une priorité absolue? Selon Shey, les entreprises doivent établir le “pourquoi” – comme dans, pourquoi est-ce important? Quel est l’impact si les données ne sont pas sécurisées? Pour Goodes, il s’agit de revenir aux principes de base – en reconnaissant qu’il ne s’agit pas d’un problème nouveau, mais qu’il est plus crucial que jamais de le résoudre.

Et finalement, tout se résume à obtenir l’adhésion du conseil.

Abandonner l’approche cavalière

Il existe plusieurs indicateurs communs indiquant que la gestion des données n’est pas à la hauteur. Shey a souligné la nécessité de rendre un groupe, tel que l’informatique, responsable de cette tâche – tandis que Goodes a cité le clivage philosophique consistant à placer le profit avant la sécurité.

La récente mise en œuvre du règlement général sur la protection des données (GDPR) a contraint les entreprises à réévaluer leurs politiques de traitement des données en minimisant l’accès à l’information, en identifiant les types de données clés et en abandonnant une approche cavalière du risque.

Gérer les risques avec la documentation et la communication

Comment les entreprises peuvent-elles répondre aux nouvelles exigences de conformité en matière de sécurité des données? Shey a souligné les processus bien documentés – tandis que Goodes a suggéré une approche stratégique descendante via des actifs individuels. Il est également essentiel de comprendre les flux de données et d’assurer que vous faites plus que simplement cocher la case de conformité.

Alors que les deux experts reconnaissent la valeur et le volume croissants des mesures, Shey a noté que 65% des professionnels de l’informatique avaient du mal à fournir ces informations aux dirigeants. La clé de l’adhésion du C-suite: collecter des métriques, puis les traduire en résultats d’analyse de rentabilisation s’adressant directement aux parties prenantes.

Des principes et des politiques efficaces de gestion des risques liés aux données sont essentiels pour protéger les actifs et les consommateurs. Découvrez-en plus en écoutant le dernier podcast sur votre service de streaming préféré.

Pour en savoir plus, lisez le rapport complet de Forrester, intitulé «Votre entreprise est-elle en péril en cas de violation des données critiques?», Regardez le webinaire à la demande de Heidi Shey et Dan Goodes.