Et les entreprises peinent encore à protéger leurs données efficacement : 56% des entreprises françaisesdéclarent avoir perdu d’importantes informations au cours des 12 derniers mois.
A lire les résultats de cette première édition de l’étude State of Information Survey, menée auprès de plus de 4.500 entreprises sur 38 pays, dont la France. Selon cette étude, les informations coûtent chaque année 877 milliards d’euros aux entreprises du monde entier, soit 1 100 milliards de dollars. Depuis les informations confidentielles sur leurs clients jusqu’aux transactions financières, en passant par la propriété intellectuelle, les entreprises possèdent d’énormes quantités d’informations qui leur permettent non seulement d’être compétitives et efficaces, mais également et tout simplement de continuer leur activité. Cette étude révèle que les informations numériques représentent jusqu’à 49 % de la valeur totale d’une entreprise. Les entreprises françaises ont quant à elle tendance à minimiser la valeur de leurs données, estimant qu’elles représentent 30 % de la valeur de leur entreprise, soit une moyenne bien inférieure aux résultats enregistrés dans les autres pays.
Le volume des données monte en flèche et leur gestion est coûteuse
- Les entreprises de toutes tailles doivent gérer d’énormes quantités de données. Le volume total des informations stockées aujourd’hui par toutes les entreprises est de 2,2 zettaoctets. Les PME ont en moyenne 563 téraoctets de données, contre 100 000 téraoctets pour les grandes entreprises. L’étude révèle également que le volume des informations devrait augmenter de 67 % au cours de la prochaine année pour les grandes entreprises et de 178 % pour les PME.
- En moyenne, les grandes entreprises dépensent 38 millions de dollars chaque année pour leurs informations, tandis que les PME dépensent 332 000 dollars. Toutefois, le coût annuel par employé pour les PME est beaucoup plus élevé (3 670 dollars) que pour les grandes entreprises (3 297 dollars). Par exemple, une petite entreprise de 50 employés dépensera 183 500 dollars pour la gestion de ses informations, tandis qu’une grande entreprise qui compte 2 500 collaborateurs y consacrera 8,2 millions de dollars.
Conséquences de la perte d’informations pour l’entreprise
- Les conséquences de la perte d’informations seraient désastreuses pour les entreprises. « Nous serions contraints à une décroissance pendant au moins quelques années avant de pouvoir reprendre nos activités », souligne un responsable informatique d’une grande entreprise d’ingénierie, interrogé sur les conséquences de la perte d’informations pour l’entreprise. Pour les entreprises interrogées à l’échelle mondiale, les principales conséquences de la perte de données sont les suivantes : perte de clients (49 %), dégradation de la réputation et de l’image de marque (47 %), perte de chiffre d’affaires (41 %), augmentation des dépenses (39 %) et chute du cours de l’action (20 %). Sur le territoire français, les résultats obtenus diffèrent sensiblement : si les entreprises françaises considèrent également la perte de clients (50 %) comme principale conséquence, elles classent en 2ème position l’augmentation des dépenses (39 %), puis la dégradation de la réputationet de l’image de marque (34 %) et enfin, la perte de chiffre d’affaires (33 %).
Les mesures de protection sont insuffisantes
- Compte tenu de l’enjeu, la protection des informations devrait être une priorité absolue dans les entreprises. Force est de constater des carences dans ce domaine. L’année dernière, 69 % des entreprises ont subi des pertes d’informations pour diverses raisons, notamment des erreurs humaines, des pannes matérielles, des atteintes à la sécurité ou des pertes et des vols d’appareils. En outre, 69 % ont constaté que des informations confidentielles avaient été exposées à l’extérieur de l’entreprise et 31 % ont eu des problèmes de non-conformité liés aux données. La quantité d’informations dupliquées stockées par les entreprises constitue également un défi; en moyenne : 42 % des données sont dupliquées en moyenne. Le taux d’utilisation du stockage est également faible : seulement 31 % à l’intérieur du pare-feu et 18 % à l’extérieur.
- En France, le constat est tout aussi inquiétant. Au premier plan, il y a la question de la duplication des données. Ainsi, les entreprises sollicitées estiment que 45 % de leurs informations sont des données dupliquées. Un autre enjeu : le taux d’utilisation du stockage. Il est particulièrement faible dans l’hexagone : seulement 30 % à l’intérieur du pare-feu et 16 % à l’extérieur. La perte de données demeure sans aucun doute la première préoccupation puisque plus de la moitié des entreprises françaises interrogées ont eu à déclarer une perte d’informations ces 12 derniers mois (56 %). De plus, près des 2 tiers d’entre elles (63 %) ont constaté que des informations confidentielles avaient été exposées en dehors de la société, et 29 % ont eu des problèmes de non-conformité liés aux données.
Dans « technologies de l’information », il y a “information”…
Pour aider les entreprises à protéger plus efficacement leurs informations, Symantec propose les recommandations suivantes :- Se concentrer sur les informations, pas sur les appareils ni le datacenter : en raison de l’utilisation des appareils personnels sur le lieu de travail et des technologies de cloud computing, les informations ne résident plus dans l’enceinte de l’entreprise. La protection doit avoir pour point de départ les données, et non sur les appareils ni le datacenter.
- Toutes les informations n’ont pas la même valeur : les entreprises doivent être en mesure de séparer les données inutiles des informations essentielles et les protéger en conséquence.
- Être efficace : la déduplication et l’archivage aident les entreprises à mieux protéger les informations et à moins en stocker pour faire face à leur croissance exponentielle.
- La cohérence est essentielle : il est important de définir des politiques cohérentes qui peuvent être appliquées partout où les informations se trouvent, que ce soit dans un environnement physique, virtuel et de cloud computing.
- Rester agile : planifier les besoins futurs en mettant en œuvre une infrastructure flexible adaptée à l’augmentation constante des données.