Les cabinets d'avocats européens négligent de vérifier si leurs informations sont bien protégées selon Iron Mountain

News provided by

Iron Mountain

Apr 26, 2012, 04:00 ET

PARIS, April 26, 2012 /PRNewswire/ --

Une étude réalisée par PwC et  Iron Mountain  montre que quatre cabinets d'avocats sur dix ignorent s'ils ont perdu des données

Selon la nouvelle étude menée par Iron Mountain, société spécialisée dans la gestion des informations, et PwC, les informations sensibles et confidentielles détenues par les cabinets d'avocats risquent d'être révélées, parce que nombre d'entre eux ne vérifie pas si leurs salariés respectent les mesures de sécurité des informations. Quatre sur dix (42 %) des cabinets d'avocats interrogés en Europe ignoraient si, oui ou non, ils avaient subi une violation de données au cours des trois dernières années. L'étude est le coup d'envoi du premier « Indice Européen des Risques liés aux Informations », une référence vitale pour aider les entreprises à évaluer leurs capacités à faire face aux risques liés aux informations.

Plus de la moitié des répondants (56 %) ont admis que, malgré la mise en place d'une stratégie de gestion des risques liés aux informations, ils avaient échoué à vérifier son efficacité. Un nombre proche (59 %) avait affecté la responsabilité de la gestion des risques liés aux informations à une personne ou une équipe spécifique, mais n'en avait pas vérifié la performance. Et plus de la moitié (54 %) ne vérifiait pas si les procédures de destruction sécurisée des informations étaient correctement appliquées.

Les résultats de l'étude ont révélé que l'impact d'un tel laxisme peut être catastrophique. Les cabinets d'avocats qui ont reconnu avoir subi une violation de données mentionnent les principaux impacts suivants : dégradation de l'image, responsabilité et mise en cause professionnelles.

PwC a interviewé les directeurs seniors de 600 PME /PMI (de 250 à 2 500 salariés) leaders en Europe pour développer « l'Index Européen des Risques liés aux Informations ».

Les notes, établies dans les secteurs juridiques, financiers, de l'assurance, de la production, de l'ingénierie et de l'industrie pharmaceutique, montrent que de nombreuses entreprises ne sont malheureusement pas préparées à faire face et à gérer les risques liés aux informations tels que les violations et pertes de données et la non-conformité. La note moyenne des entreprises européennes était de 40,6 sur 100 (note idéale), le secteur juridique atteignant 33,3. Les services financiers obtenaient la meilleure note moyenne de 46,3.

L'Indice Européen des Risques liés aux Informations offre un guide qui permet aux entreprises de mesurer leur degré de sophistication de leur gestion des informations. Il est basé sur une ensemble de mesures qui, mises en place et fréquemment contrôlées, aidera à protéger les informations numériques et papier détenues par une entreprise. L'indice représente une approche équilibrée de prévention des risques liés aux informations, intégrant des mesures portant sur la stratégie, les hommes, la communication et la sécurité.

Commentant les résultats de l'étude, Christian Toon, Directeur de la Sûreté des Informations d'Iron Mountain, déclare :

« Notre étude des risques liés aux informations révèle un niveau inquiétant d'inconscience dans le secteur juridique en Europe. Cela ne sert strictement à rien d'affecter des ressources en sécurité des informations si personne ne s'y intéresse. Tout l'argent et la technologie du monde ne peuvent protéger vos données sensibles si votre personnel n'est pas convenablement formé, encadré et soutenu pour obtenir que la sécurité des informations soit une de leurs préoccupations prioritaires. Cette impulsion doit avant tout venir de la tête de l'entreprise. »

Iron Mountain a lancé un appel aux entreprises européennes pour qu'elles s'engagent à mettre en place une gestion responsable des informations : il s'agit de s'assurer que les informations sont valorisées et protégées à chaque étape de leur parcours dans l'entreprise, et détruites en toute sécurité à la fin de leur cycle de vie.

A propos d'Iron Mountain

Iron Mountain Incorporated (codeNYSE : IRM) offre des services de gestion de l'information qui aident les entreprises à réduire les coûts, les risques et les défauts d'efficacité liés à la gestion de leurs documents physiques et numériques.

Les solutions d'Iron Mountain permettent à ses clients de protéger et de mieux exploiter leurs informations indépendamment de leur format, de leur  emplacement et de leur cycle de vie. Les entreprises peuvent ainsi optimiser leur activité tout en répondant aux impératifs de restauration, de conformité et de recherche. Fondée en 1951, Iron Mountain gère des milliards de documents (archives, fichiers électroniques, dossiers médicaux, emails, etc.) pour le compte d'organisations dans le monde entier. Pour de plus amples informations, consultez le site http://www.ironmountain.fr.

http://www.eliotrope.fr

WANT YOUR COMPANY'S NEWS FEATURED ON PRNEWSWIRE.COM?

icon3
440k+
Newsrooms &
Influencers
icon1
9k+
Digital Media
Outlets
icon2
270k+
Journalists
Opted In
GET STARTED