Quelles pratiques efficaces pour optimiser la sécurité et la gestion des données à l’ère du digital ?

Comment les entreprises peuvent réussir à collecter, intégrer, nettoyer et analyser les volumes croissants de données complexes transférées dans l'ensemble de l'organisation ? Quelles pratiques efficaces pour optimiser la sécurité et la gestion des données à l’ère du digital ? Le point.

Le besoin d'accès instantané aux données est universel. Les commerçants doivent comprendre les pics de trafic web en quelques secondes ; les annonceurs, quant à eux, doivent changer leur modèle d’appels d’offres en matière d’encarts publicitaires et les applications de jeux doivent prédire les intentions des utilisateurs en temps réel. Chacun de ces secteurs d'activité est relié par ses besoins de traitement des données en moins d'une milliseconde.

Les données ont toujours joué un rôle clé dans la prise de décisions d’information, mais elles provenaient en grande partie de bases de données transactionnelles et de sources non structurées telles que les messageries électroniques. Cependant, à l'ère digitale, les informations critiques résident souvent en dehors du périmètre de l'entreprise, dans les conversations sur les réseaux sociaux, dans le  CRM et dans les applications de stockage en mode Cloud. C'est une tendance à laquelle nous assistons depuis plus d’une décennie, car les données sensibles prolifèrent sur les systèmes et les applications, des appareils mobiles aux périphériques USB et applications de Cloud. Pour les entreprises, la difficulté est de faire face à cette évolution.

 

Les données de l'entreprise sont la propriété des directions opérationnelles, pas du département informatique

Marc Benioff, Président Directeur Général de Salesforce, a récemment déclaré que « la révolution de la science des données va transformer radicalement la façon dont les entreprises gèrent leurs activités. Notre principale difficulté est de donner un sens aux données. Nous avons besoin d'une nouvelle génération de dirigeants capables de comprendre et d’exploiter les données. »

À l'instar des ressources humaines,  le capital ou la trésorerie et des biens, les données sont une ressource précieuse qui pourrait apparaître au bilan des entreprises. Les entreprises qui considèrent les données comme une ressource savent que les directions opérationnelles doivent collaborer avec le département informatique sur les besoins relatifs aux données pour créer une culture de la propriété des données. Face à la croissance exponentielle des données, l’une des principales préoccupations de 59% des DSI et responsables de la sécurité informatique est de ne pas savoir où résident les données sensibles et confidentielles (1). Les processus de gouvernance des données qui appliquent les règles métiers, les définitions et les modalités d'utilisation des données sont nécessaires pour que le département informatique puisse fournir les bonnes informations.

Nous constatons déjà un changement de culture dans de nombreuses entreprises avec le recrutement de nouveaux responsables, tels que les « Data Scientists ». Leur responsabilité est de protéger et de sécuriser les données personnelles, mais également d'exploiter les données de l'entreprise. En conséquence, leur succès pourrait se traduire par un impact concret sur le chiffre d'affaires résultant de l'amélioration du service client, du développement de la clientèle, ainsi que de l'offre de produits et de services innovants, le tout résultant de l'exploitation des données dont ils disposent.

 

Appliquer les bonnes pratiques en matière de gestion des données

Aujourd'hui, les entreprises doivent être extrêmement agiles pour exploiter les nombreuses nouvelles sources de données et y donner un sens. Les données étant sans cesse plus nombreuses et variées, les entreprises doivent introduire les bonnes informations dans les systèmes CRM, SFA, RH et de comptabilités utilisées pour prendre des décisions quotidiennes. Pourtant, les entreprises ont souvent du mal à comprendre les connexions sous-jacentes et à relier les données pertinentes.

Lorsque les données des applications métiers sont incomplètes, périmées ou incorrectes, les utilisateurs incriminent souvent les applications en premier lieu. Cependant, la plupart des utilisateurs oublient que la valeur des données a une corrélation directe avec le temps. Elles peuvent avoir été parfaitement exactes et utiles lors de leur collecte, mais ces aspects sont amenés à évoluer au fil du temps. Bien souvent, tout dépend de la façon dont les données sont intégrées dans l'application par le département informatique. Elles passent d'un système à l'autre et sont souvent combinées avec des données provenant d'autres applications, ce qui augmente considérablement les risques d'erreur. En conséquence, les processus, l'architecture et les outils nécessaires pour les collecter et les actualiser sont tout aussi importants que les applications métiers sur lesquelles repose le front-office, le middle-office et le back-office.

 

Disposer des données appropriées

Les entreprises admettent que disposer des données appropriées contribue à leur succès. Dans le monde d'aujourd'hui, porté par les technologies digitales, sociales, mobiles et Cloud, différents types de données sont créés à chaque seconde. On parle de zettaoctets plutôt que de pétaoctets de données. L'analyse d'énormes volumes de données n'est pas une nouvelle tendance. Que ce soit au sein du service commercial, du service marketing ou encore du service client, la productivité dépend de la capacité à transférer rapidement des données à l’intérieur et hors de l'entreprise et son écosphère d'applications.

A ce jour la gestion des données et la maîtrise de la gouvernance des données sont devenues l'un des piliers les plus importants des entreprises qui réussissent à l'ère du Cloud. Et pourtant, les entreprises européennes sont incapables de déterminer les risques qui pèsent sur 53% des données confidentielles stockées dans le Cloud et 27% des informations sensibles conservées sur site (2) Par exemple, la possibilité d'intégrer, de traiter et d'analyser de nouvelles catégories de données avec les catégories traditionnelles transforme la façon dont les assureurs évaluent les risques et dont les opérateurs de télécommunications réduisent la volatilité de la clientèle.

En revanche, les entreprises qui n'ont pas cette capacité risquent d'échouer, à l'instar de Blockbuster ou Kodak qui n'ont pas adopté ces technologies assez rapidement. Afin d'éviter cette situation, les entreprises doivent évaluer les plateformes qui peuvent soutenir une stratégie Big Data globale. Cette plateforme doit intégrer l'évolutivité, la qualité, la gouvernance, la sécurité, la facilité d'utilisation et la flexibilité pour garantir que l'infrastructure de traitement des données la plus appropriée est en place, que ce soit sur site, dans un Cloud ou plus probablement dans le cadre d'une combinaison hybride des deux.

 

1) 2) Etude Ponemon Institute auprès de DSI et professionnels de la sécurité informatique, intitulée “The state of Data Security Intelligence”

Autour du même sujet