Ovum a réalisé pour le compte d’Axway une enquête portant sur la sécurité des données auprès de 450 responsables d’entreprises situées en Amérique du Nord, en zone Asie-Pacifique et en région EMEA. Le constat est accablant. En effet, 23% de ces responsables ont affirmé que leur entreprise a échoué à un audit de sécurité au cours des trois dernières années, tandis que 17 % doutent de leur capacité à réussir aujourd’hui un audit de conformité des données.?
En examinant les priorités des directeurs des systèmes d’information, de la sécurité informatique et de la gestion des risques, l’étude place en tête la continuité d’activités et la reprise après sinistre avec 87% des réponses, suivie de la protection contre les cyberattaques (85%), de la gestion des menaces internes (84%), et de la surveillance de la conformité (83%).
Pour déterminer si les entreprises étaient en mesure de faire face aux priorités en matière de sécurité et de gouvernance des flux de données, l’étude s’est penchée sur l’état actuel de leur infrastructure d’intégration et des technologies de transfert de fichiers mises en place.
Les résultats sont ici aussi alarmants. En effet :
· dans la majorité des entreprises (71%), la stratégie d’intégration n’est pas alignée avec les structures et politiques de gouvernance, de confidentialité et de sécurité des données.
· plus de la moitié des entreprises (56 %) ont fait état d’une infrastructure d’intégration fragmentée, avec des solutions séparées pour l’intégration d’applications sur site, l’intégration B2B et l’intégration dans le cloud.
· 46 % des entreprises interrogées se sont déclarées insatisfaites de leur Enterprise Service Bus (ESB) existant en raison d’un manque de flexibilité et de la difficulté de maintenance.
· avec 78% des entreprises ayant un programme d’API en place ou planifiant d’en installer un dans les deux à trois prochaines années, de plus en plus de ressources d’entreprise comme les données, les applications et les services, vont être exposées à l’extérieur et mises à disposition des partenaires, clients, développeurs.
· les solutions existantes de transfert de fichiers soulèvent un certain nombre de préoccupations majeures quant à la fiabilité (84 %), la conformité (77 %), la visibilité et la surveillance (75 %) et l’intégration (74 %) des informations.
Interrogés au sujet des problèmes qu’ils considèrent comme étant les plus pressants en matière de sécurité et de confidentialité des données, les participants à l’enquête ont cité en premier le chiffrement de données/fichiers (89 %), devant la définition et l’application de politiques de sécurité (86 %) et la gestion des identités et des accès (78 %).
Ces inquiétudes sont d’autant plus fortes que selon l’étude, les entreprises utilisent les transferts de fichiers pour 32 % ou plus des processus métier critiques en moyenne.
Malgré cela, pour les professionnels interrogés la nécessité d’avoir une vue globale de la relation et de l’engagement client (80%) et la volonté de réduire les coûts d’intégration (80%) restent les principales motivations pour revoir leurs stratégies d’intégration, et l’emportent sur les exigences de gouvernance et de sécurité des données. ?