Néanmoins, derrière ces beaux mots, les moyens (compétences, outils, processus) ne sont pas toujours à la hauteur pour couvrir adéquatement et de manière homogène ces risques-là. Aujourd’hui, les problématiques levées par les réseaux sociaux, les nouvelles technologies, la mobilité ainsi que les dernières attaques réussies ont, à défaut, le mérite de rappeler que cette menace n’est malheureusement pas virtuelle.
Gartner, un cabinet de recherche sur les nouvelles technologies, a récemment rappelé l’importance de revoir ses principes de sécurité afin de s’assurer que ceux-ci sont à jour et permettent de répondre afficacement à cet environnement de risques en constant changement.
Les spécialistes de la sécurité IT ont pris l’habitude de nous alerter sur divers point de sécurité. Cette fois, le Gartner emploie la manière forte, pour souligner la nécessité de réviser les politiques de confidentialité et de créer, à l’intérieur des entreprises, un poste de responsable dédié.
Selon le cabinet Gartner, plusieurs menaces s’additionnent en matière de confidentialité des données : les violations de données, le cloud computing, les services associés à de la géolocalisation. Elles conduisent toutes les organisations, et au moins la moitié d’entre elles, à revoir leurs politiques de confidentialité d’ici la fin 2012. Ces questions vont même dominer l’agenda des responsables de la sécurité dans les deux ans à venir, soutient le Gartner. Carsten Casper, directeur de recherches au Gartner, souligne que « en 2010, les organisations en général et les entreprises en particulier ont connu de nouvelles menaces sur les données personnelles et privées, alors que les budgets affectés à ces problèmes sont restés sous pression. En 2011 et 2012, ces programmes sont restés en sous investissement chronique, nécessitant la création de postes de responsables spécialisés aptes à construire et entretenir de solides relations en interne avec : les instances de direction, les RH, la sécurité informatique, les développeurs d’application. Autre nécessite pour ces responsables : se lier avec les autorités de réglementation et la communauté de défense ».
via Gartner conseille aux entreprises de réviser leurs politiques de confidentialité.