‘Une récente réunion de plusieurs responsables de haut niveau de la sécurité de l’information a révélé des perspectives intéressantes sur les défis auxquels est confronté le monde axé sur les données d’aujourd’hui. Ce qui ressortait en particulier, c’était un consensus parmi ces officiers que les données, dans l’environnement économique moderne du télétravail, sont devenues un problème complexe à gérer.
Dans des jours plus simples, les données étaient rares et plus limitées. Par exemple, le Centre australien tout numérique pour l’image en mouvement (ACMI), une bibliothèque que j’ai visitée en 2003, m’a émerveillé avec une capacité de stockage d’un pétaoctet. Le volume de données semblait énorme et démontrait les progrès que nous avions réalisés. Peu de temps après, la disponibilité de services tels que Amazon S3 nous a assuré que nous avions amplement d’espace de stockage à notre disposition, rendant ainsi l’échelle de stockage non problématique.
Aujourd’hui, les organisations continuent de gérer des pétaoctets de données, avec des téraoctets traversant les réseaux, et des gigaoctets de nouveau contenu générés chaque jour de travail. En conséquence, les données sont devenues si intrinsèquement intégrées dans notre processus de travail que nous les remarquons rarement.
Cependant, l’omniprésence des données pose un casse-tête pour les Responsables de la sécurité de l’information (CISO). L’augmentation des données implique une augmentation des problèmes, non seulement à cause du volume pur, mais aussi en raison de la dispersion de ces données à travers divers systèmes. La plupart des CISO sont conscients que leurs données sont réparties sur de nombreuses plateformes. Ce scénario n’est qu’exacerbé par les départements marketing qui ont développé des mécanismes sophistiqués de collecte et d’analyse des données dans tous les systèmes orientés vers le client, collectant constamment plus de données.
Les CISO sont souvent aux prises avec le défi d’identifier toutes les données qu’ils détiennent. Ils ont également des préoccupations quant à savoir si ceux qui les collectent comprennent vraiment les risques financiers et réputationnels potentiels associés à une violation de données. Étant donné la nature de leur travail, la responsabilité d’une violation de données retombe invariablement sur les épaules d’un CISO, indépendamment de la source réelle de l’erreur.
Par conséquent, dans le paysage commercial d’aujourd’hui, hyperconnecté et basé sur les données, il est essentiel de s’assurer que les pratiques de gestion des données sont robustes et complètes, avec une compréhension claire des risques potentiels et de leur atténuation. C’est un message qui résonne parmi les CISO et devrait sans aucun doute se faire entendre parmi tous les parties prenantes utilisant et gérant les données de l’entreprise.’
