Naviguer dans l'incertitude : comment les décideurs informatiques peuvent-ils relever les nouveaux défis en matière de sécurité et de conformité des informations ?

lunettes d'une femme regardant un écran

Depuis plusieurs décennies, les défis liés à la sécurité et à la conformité des informations font les gros titres des journaux et ce pour de mauvaises raisons.

C'est l'une des raisons pour lesquelles la place de la protection des données occupe une place de plus en plus importante aux yeux des institutions, des gouvernements et des organisations en Europe. L'ampleur de la menace a augmenté de manière exponentielle.

Notre nouvelle étude sur la gestion de l'information a révélé que les décideurs informatiques étaient confrontés à des violations fréquentes de la sécurité et de la conformité, quatre sur cinq d'entre eux ayant en effet signalé des problèmes de sécurité au cours de l'année écoulée. Et ce malgré plus de temps consacré à la sécurité et à la conformité des informations qu'avant la pandémie.

Cela soulève une question : les personnes impliquées dans les tâches quotidiennes de protection des informations et de respect de la conformité au sein des entreprises ont-elles été prises de court ?

Dans cet article, nous examinerons les raisons pour lesquelles le rôle des décideurs informatiques est devenu plus difficile et comment l'automatisation leur permettra de gérer plus facilement la sécurité et la conformité des informations.

Le défi de la sécurité et de la conformité des informations

La cybercriminalité est une affaire florissante. Elle devrait coûter 9500 milliards de dollars en 2024, alors qu'en 2015, elle s'élevait à 3000 milliards de dollars1. Au cours des dernières années, la digitalisation a contribué à ce phénomène car de plus en plus d'activités des entreprises, telles que les RH et le reporting financier, se font en ligne.

Pour résoudre ce problème, l'UE introduit de nouveaux cadres réglementaires. Par exemple, la directive NIS2 (Network and Information System Security) soumettra davantage de secteurs à la législation existante2, ce qui contraindra de nombreuses autres entreprises en Europe à respecter des normes de conformité plus strictes.

Ce n'est pas un domaine que les entreprises peuvent se permettre d'ignorer. En 2023, environ 2,1 milliards d'euros d'amendes ont été appliqués à travers l'UE en raison de violations du Règlement général sur la protection des données (RGPD)3.

Au niveau de l'entreprise, le maintien de la conformité est plus complexe car la généralisation du travail hybride et à distance implique que davantage de données sensibles sortent du bureau.

Il n'est donc pas surprenant que, dans notre enquête auprès des décideurs informatiques, la sécurité ait été désignée comme un défi majeur, 60 % des sondés l'ayant placée dans leur top 3. Cela mobilise une grande partie de leur énergie : la moitié des décideurs informatiques nous ont dit que la sécurité des informations leur prenait beaucoup de temps au quotidien.

mise au point de groupe, écran sombre

Sécurité et conformité des informations dans le monde du travail hybride

Lorsque nous examinons les problématiques spécifiques des décideurs informatiques en matière de sécurité et de conformité des informations, il apparaît clairement que les modes de travail hybrides et à distance ont perturbé la capacité des entreprises à protéger leurs informations critiques.

Dans un avenir proche, les environnements de travail hybrides seront la norme pour la plupart des entreprises de bureau. 74 % des professionnels européens s'attendent à ce que le télétravail devienne la norme4.

Mais cela pose des problèmes aux décideurs informatiques. Ils ignorent si leurs collaborateurs utilisent leurs propres appareils pour traiter des données sensibles. Ils ne peuvent pas savoir quels documents sont partagés et avec qui. En bref, ils n'ont pas la visibilité et le contrôle dont ils ont besoin.

Lorsque nous avons demandé aux décideurs informatiques comment ils souhaitaient améliorer leurs environnements de travail hybrides, 43 % ont indiqué souhaiter une meilleure visibilité sur l'utilisation des logiciels par les collaborateurs et 42 % ont déclaré souhaiter un meilleur contrôle sur la façon dont les collaborateurs s’approprient les processus de conformité.

Les entreprises d'aujourd'hui ont un goût évident pour les solutions pratiques de sécurité et de conformité des informations qui répondent à leurs besoins.

Suppression du facteur humain des processus de conformité

Notre rapport montre que de nombreux décideurs informatiques prennent des mesures concrètes pour améliorer la cyber-résilience de leurs entreprises et simplifier le suivi de la conformité. Il confirme les conseils que nous donnons à nos clients : l'automatisation est la voie vers une meilleure visibilité et un meilleur contrôle.

Les processus de conformité manuels reposent sur la capacité des collaborateurs à se souvenir du moment où ils ont accédé à des informations, où ils les ont modifiées, partagées ou supprimées. Ils peuvent être source d'erreurs et ne pas toujours être faciles à attester lors d'un audit. De même, 36 % des décideurs informatiques déclarent soupçonner ou savoir que les employés ne respectent pas toujours les règles de conformité.

En automatisant certains aspects de la gestion de l'information grâce à la gestion des documents numériques, les décideurs informatiques peuvent facilement suivre le mouvement d'un document dans leur entreprise. Cela garantit que les informations circulent de manière transparente et sécurisée, sans risquer de se retrouver dans la mauvaise boîte de réception.

53 % des décideurs informatiques disposent déjà de droits d'accès automatiques ainsi les collaborateurs non autorisés ne peuvent pas accéder aux documents sensibles. 51 % ont appliqué automatiquement des délais de stockage pour garantir la suppression des documents sensibles conformément au RGPD.

Cependant, il reste encore un long chemin à parcourir. Lorsque nous avons demandé aux décideurs informatiques quels processus ils avaient mis en place pour contrôler des fonctions de documents spécifiques, des droits d'accès à l'indexation, nous avons constaté que les processus les plus couramment mis en œuvre n'avaient été adoptés que par environ la moitié des entreprises sondées.

Les décideurs informatiques ne manquent pas de raisons pour progresser dans l’automatisation des processus. La valeur de l'automatisation est évidente pour quiconque l'adopte, car pratiquement tous les décideurs informatiques disposant d'au moins un processus automatisé déclarent en avoir bénéficié.

Cependant, comme le montre notre rapport, il existe des obstacles importants entre les premières étapes d’adoption de l'automatisation et l'automatisation avancée des flux de travail. Les surmonter permettra de déclencher les prochains projets d’automatisation.

Conclusion

Ces dernières années, le rythme des changements technologiques a été effréné. Le rôle des décideurs informatiques croule sous les opportunités, ce qui leur donne la possibilité de faire de leur entreprise un fer de lance de l'ère de l'automatisation.

Vu sous cet angle, les défis auxquels les décideurs informatiques sont confrontés en matière de sécurité des informations pourraient être le catalyseur nécessaire pour accélérer l'adoption plus vaste de l'automatisation, transformant ainsi la façon dont les entreprises traitent leurs informations.

Les outils de gestion de l'information de demain sont déjà là. Mais il reste un long chemin à parcourir avant que la plupart des entreprises puissent les utiliser en toute confiance pour booster leurs opérations et générer de la valeur.

Pour assurer la pérennité de leur entreprise et mettre en place des mesures de sécurité et de conformité solides pour les années à venir, les décideurs informatiques doivent adopter l'automatisation et aller plus loin dans leur parcours de maturité digital. Pour ce faire, ils leur faut le bon partenaire.

Téléchargez notre rapport dès maintenant pour connaître les défis les plus courants en matière de sécurité et de conformité des informations et découvrir pourquoi la plupart des entreprises ne parviennent pas à exploiter leur potentiel d'automatisation.

Aller plus loin

Déployer de nouvelles technologies avec succès et avec un minimum de perturbations est un défi de taille.

Découvrez nos quatre conseils pour un déploiement fluide des technologies de gestion de l'information

Solutions et produits connexes

Les services de transformation numérique

Les services de transformation numérique (DTS) de Canon réunissent nos principales solutions matérielles et logicielles dans un écosystème technologique intégré, conçu pour accompagner votre transformation.

Workspace Collaboration Solutions

Une suite complète, évolutive et flexible de solutions proposant l'optimisation du contenu, l'automatisation des processus et la gestion des documents, tout en rationalisant les processus métiers.

Services de gestion d'impression

Nos services de gestion d'impression vous permettent d'améliorer l'efficacité, la sécurité et l'expérience client grâce à une sélection de fonctions optimisées.