Une direction des risques et de la conformité ou encore une politique détaillée pour répondre aux cyberattaques n’existe que dans une entreprise sur quatre, selon l’étude IDC “Observatoire de la sécurité 2019”, sponsorisée par Wallix.
Si, dans le cadre du RGPD, 83% des entreprises ont nommé un responsable de la protection des données (ou Data Protection Officer), la gouvernance de la sécurité est loin d’être optimale. Avec une entreprise sur deux déjà concernée, la mise en place d’une politique détaillée de sécurité issue d’une analyse de risques est le domaine où les initiatives sont les plus nombreuses. C’est l’inverse s’agissant de la création d’une direction des risques et de la conformité ou encore de la mise en place d’une politique détaillée pour répondre aux cyber-attaques, qui ne concerne que 39% des entreprises étudiées.
Dans l’ensemble, les grandes organisations sont plus avancées. C’est surtout dans l’existence d’une politique de sécurité issue d’une analyse des risques et pour répondre aux cyberattaques, que l’on observe les plus gros écarts selon la taille des entreprises. Ainsi 63% des entreprises d’au moins 1 000 salariés ont mis en place une politique de sécurité issue de l’analyse de risques, contre 40% dans les structures de 500 à 999 salariés. Concernant l’instauration d’une politique pour répondre aux cyber attaques, ces parts sont respectivement de 54% pour les plus grandes entreprises et de 27 % pour les autres.