Compuware Corporation (NASDAQ : CPWR) annonce les résultats d’une enquête réalisée en collaboration avec l’Institut Ponemon. Intitulée « 2008 Study on the Uncertainty of Data Breach Detection » (Enquête 2008 sur l'incertitude liée à la détection des violations de données), l’étude révèle que les utilisateurs internes sont les principaux responsables des violations de sécurité des données, les pirates se classant loin derrière.

62 % des professionnels IT français ont affirmé que leur entreprise avait connu une ou plusieurs violations de données impliquant la perte ou le vol d'informations personnelles, telles que des données de consommateurs, de clients, d'employés, etc. L’enquête révèle également que 52 % des infractions en France sont imputables aux utilisateurs internes et seulement 6% aux pirates externes.
(Etats-Unis : 79% - 75% & 1%).

Il ressort également de cette enquête que 41 % des violations de sécurité ont lieu dans un environnement mainframe, menaçant ainsi une quantité de données client considérable : en effet, plus de 80 % des données des entreprises et des établissements publics du monde entier résident sur des systèmes mainframe.

« Les entreprises doivent comprendre qu’en faisant tout simplement confiance à leurs employés, elles compromettent immanquablement leur sécurité, leur stratégie de gestion du risque et leurs intérêts business », écrit Perry Carpenter du cabinet Gartner .

« La sécurité des données est devenue un enjeu majeur pour l’intégrité financière des entreprises et des individus », explique le Dr. Larry Ponemon, président fondateur de l’Institut Ponemon. « Cette enquête montre que les données privées et professionnelles sont utilisées en dehors des entreprises chargées de préserver leur confidentialité. »

Les solutions Compuware Data Privacy et Compuware Application Auditing protègent les entreprises contre les atteintes à la sécurité des données dans les environnements de test et de production.

Compuware Data Privacy - Anonymisation des données
Compuware Data Privacy industrialise le processus répétitif et cohérent d’anonymisation des données sensibles d’une entreprise. La solution permet d’industrialiser l’identification des données sensibles de l’entreprise ainsi que l’identification des applications et environnements cibles. Elle propose des techniques d’anonymisation des données (chiffrement, remplacement, masquage, etc.), analyse l’impact de l’anonymisation sur les processus (le profil anonymisé doit en effet rester cohérent par rapport au profil source), assure la permanence du processus d’anonymisation tout au long du projet et peut fournir la preuve que les données sensibles de l’entreprise sont bien protégées.

Compuware Application Auditing - Traçabilité des environnements de production
Compuware Application Auditing enregistre l’activité interne et réelle entre les utilisateurs et leurs applications. La solution consiste à enregistrer, depuis le réseau, les flux de données entrant ou sortant d'un environnement applicatif jugé sensible. Stockées au fil de l'eau dans un référentiel structuré, les données peuvent être analysées en temps réel et en différé, soit pour identifier une situation à risque, soit pour reconstituer l'enchaînement des événements.

L’enquête « 2008 Study on the Uncertainty of Data Breach Detection » mandatée par Compuware Corporation et menée par l’Institut Ponemon a été réalisée à partir des réponses de 3 596 professionnels de l’informatique aux États-Unis, au Royaume-Uni, en France et en Allemagne. 736 professionnels IT français ayant en moyenne près de neuf ans d'expérience dans les domaines de l'analyse et / ou de la gestion de données confidentielles, ont été interrogés.

Le livre blanc intitulé « 2008 Study on the Uncertainty of Data Breach Detection » résumant cette étude est disponible sur le site de Compuware à l’adresse : www.compuware.com/databreach