Combien Coûte Le Fait D’ignorer Les Risques Liés À L’information

Télécharger le PDF

L’Économie De L’Information : Au Croisement De La Valeur, Du Risque Et Du Coût

L’économie de l’information consiste à gérer et exploiter les données créées et reçues par une organisation en vue d’améliorer les résultats. Chaque entreprise a besoin d’une stratégie globale de gestion de l’information visant à limiter les risques, à assurer la conformité, à réduire les coûts et aujourd’hui, avec l’émergence des mégadonnées, à préparer les données pour l’analytique.L’économie de l’information apporte une stratégie globale et collaborative qui aide les organisations à optimiser la valeur de leurs données et à limiter les risques à chaque étape: création initiale des documents et des données, exploitation pendant toute leur durée de vie et destruction sécurisée.

Être Conscient Des Risques Et Bien Préparé

Dans les chapitres précédents de ce livre électronique, nous avons vu comment garantir la rentabilité de l’information en tirant la valeur maximale de vos documents et données. Nous avons également vu comment minimiser les coûts en conservant les documents que la législation vous oblige à conserver et en stockant les autres documents de manière permanente ou en les détruisant de manière sécurisée.Toutefois, en matière de coûts ou d’économies, les aspects de l’économie de l’information ne peuvent pas être tous évalués de manière transparente.

Atténuer Les Risques Liés À L’information Est Essentiel Pour Maximiser La Valeur

Il peut être difficile de quantifier économiquement les risques liés à l’information, mais éviter les catastrophes touchant l’information doit constituer une priorité majeure, car les conséquences peuvent être extrêmement graves. Toutefois, l’atténuation des risques doit être équilibrée avec le besoin impérieux de laisser le personnel travailler efficacement, en tirant la valeur maximale de ses données.

Ce chapitre examine les menaces particulières et explique comment planifier une stratégie permettant d’éviter les catastrophes et de rentabiliser l’information.

Risques Liés À L’information : Les Faits

Une recherche très instructive sur les risques liés à l’information nous provient du cabinet d’expertise-conseil d’envergure mondiale PwC et d’Iron Mountain. Leur rapport de 2014, Au-delà des bonnes intentions – la nécessité de passer de l’intention à l’action pour gérer les risques liés à l’information , analyse des recherches portant sur 600 entreprises européennes et 600 autres entreprises d’Amérique du Nord, chacune ayant entre 250 et 2500 employés.

L’entreprise Nord-Américaine Moyenne Obtient Une Note De 54,5% Dans La Préparation Par Rapport Aux Menaces.

Ce rapport définit les bonnes pratiques dans l’atténuation des risques liés à l’information et quantifie les performances par rapport à ce repère en utilisant l’indice de maturité face aux risques liés à l’information. Un indice de 100 indique que l’entreprise est prête à affronter les risques. L’indice moyen des entreprises nord-américaines a été établi à 54,5, ce qui montre que la vaste majorité des entreprises sont exposées à des risques bien plus grands qu’elles le devraient.

Menaces

Violation De Données

31% Des Pires Violations De Sécurité Survenues En 2014 Ont Été Causées Par Une Erreur Humaine

Pour les entreprises, la violation des données est catastrophique, le pire des cauchemars. Bien que le piratage informatique soit une menace sérieuse, dans le rapport 2014 de PwC, Global State of Information Security Survey, les cadres citent presque autant les employés (31%) que les pirates informatiques (32%) comme source probable d’incident de sécurité de l’information.

Une récente étude gouvernementale menée au Royaume-Uni et en Amérique du Nord montre que 31% des pires violations de sécurité survenues en 2014 ont été causées par une erreur humaine, tandis que 20% avaient pour origine un abus délibéré des systèmes par le personnel1. Selon la même étude, les coûts liés aux incidents individuels ont considérablement augmenté.

1 Information Security Breaches Survey 2014 - UK Department for Business Innovation and Skills

Cliquez ici Pour Télécharger le Rapport Complet