Selon une enquête réalisée par le Ponemon Institute en France auprès de 450 administrateurs de la sécurité, 70 % des entreprises françaises interrogées ont subi une perte de données l’an dernier, contre 77 % au niveau mondial. D’après les principaux résultats du rapport intitulé « Understanding Security Complexity in 21st Century IT Environments » (Comprendre la complexité de la sécurité dans les environnements informatiques du 21e siècle), les répondants citent les informations clients (51 %) comme le type d’information le plus souvent compromis. A cela s’ajoutent la propriété intellectuelle (41 %), les informations sur les salariés (26 %) et les plans de l’entreprise (20 %). Avec l’adoption des applications Web 2.0 et la multiplication des terminaux mobiles se connectant au réseau, les entreprises se doivent d’appliquer des exigences renforcées en matière de sécurité des données et de gouvernance, de risque et de conformité informatiques (GRC) – soit un nouveau défi pour les responsables informatiques et les responsables de sécurité..
La cause première de la perte de données est la perte ou le vol d’équipements, suivis des attaques réseau, des applications Web 2.0 et de partage de fichiers, des terminaux mobiles non sécurisés, et de l’envoi par inadvertance d’e-mails aux mauvais destinataires. En outre, environ 74 % des répondants français pensent que leurs salariés sont peu, voire pas du tout sensibilisés à la sécurité des données, à la conformité et aux règles informatiques.