Identifiez et protégez les données sensibles pour garantir la conformité aux réglementations sur la confidentialité des données, y compris le règlement GDPR

Selon une étude menée en 2016 par Ponemon Institute, le coût d'une violation de données s'élève à 4 millions de dollars par incident, soit 29 % d'augmentation par rapport à l'an dernier. Dans la même veine, une étude de Vormetric Data Security a révélé que 90 % des professionnels de la sécurité informatique dans le secteur des services financiers se sentent vulnérables face au risque de violations de données, et que 44 % d'entre eux ont déjà été confrontés à ce type d'incident. La protection des informations sensibles est non seulement la seule bonne approche à adopter, mais elle relève aussi d'une exigence juridique appliquée par les gouvernements, les régulateurs et les autorités de contrôle comme la FINRA et le FFIEC ainsi que les autorités nationales régissant la confidentialité des données.

Avec des données qui circulent entre systèmes, qui sont copiées par les utilisateurs et stockées sur des plates-formes souvent non gouvernées, le suivi et l'identification efficaces du lieu de stockage des données sensibles dans l'entreprise peuvent s'avérer complexes, voire impossibles. Bien que les solutions de cybersécurité et de surveillance de réseau soient importantes pour protéger le périmètre, de nombreuses sociétés restent exposées au risque de violation de données en raison d'une protection incomplète des données sensibles dans les environnements de production et de développement.

De nombreuses entreprises ne savent pas où se trouvent leurs données sensibles alors même que celles-ci prolifèrent en interne et chez leurs partenaires. En revanche, celles qui mesurent les risques associés à ces données sont très rares. Ces problèmes se cumulent à la difficulté de fournir une sécurité et un contrôle adéquat des données.