Les entreprises modernes stockent leurs données dans des environnements sur site, hybride et cloud de plus en plus complexes. Le foisonnement de ces données d'entreprise accroît les surfaces d'attaque et complique encore la sécurisation des informations sensibles. Il peut s'agir d'informations confidentielles ou de valeur telles que des éléments de propriété intellectuelle, des données personnelles, des informations de carte de paiement ou des informations médicales protégées.
Malgré cela, et en dépit des importants coûts et préjudices à la réputation que peuvent entraîner des fuites de données, de nombreuses entreprises emploient encore des solutions de prévention des fuites de données (DLP) incomplètes ou peu performantes. Prenons pour exemple les outils DLP « gratuits » inclus dans les suites logicielles pour entreprises, les produits de fournisseurs SSE et d'autres solutions développées en interne.
Un nouveau rapport Economic Validation publié par Enterprise Strategy Group (ESG), commandé par Proofpoint, met en lumière les risques et coûts cachés de l'utilisation de produits DLP mal conçus. Par comparaison, le rapport d'ESG offre des preuves convaincantes de l'impact transformateur de Proofpoint Enterprise DLP.
Le problème des produits DLP « gratuits » ou greffés à des suites
Selon ESG, de nombreuses entreprises utilisent des outils DLP inclus dans des bundles de logiciels pour entreprises ou achètent des solutions isolées auprès de fournisseurs SSE. L'étude d'ESG a déterminé que ces solutions sont rarement à la hauteur : elles manquent de la visibilité nécessaire sur le comportement des utilisateurs, sont coûteuses à implémenter et augmentent la complexité d'administration sans pour autant offrir une protection significative.
Les entreprises interrogées par ESG décrivent leurs environnements DLP précédents comme fragmentés, nécessitant de multiples outils et solutions de contournement pour répondre aux lacunes de fonctionnement. Non seulement ces solutions ponctuelles augmentaient la dette technique, mais elles ne parvenaient pas à prévenir efficacement les fuites de données.
Le verdict d'une des sociétés interrogées est sans appel : « Notre solution gratuite était parfaitement inutile. Nous avons investi de nombreuses heures et un budget conséquent pour nous doter d'une solution complète, avant de nous rendre compte que Proofpoint Enterprise DLP était la réponse à tous nos besoins. »
Rapport Economic Validation d'ESG : une analyse du risque métier
Le rapport d'ESG ne concerne pas que les technologies, il aborde aussi l'aspect du risque métier. Il soulève également des questions critiques à l'intention des responsables de la sécurité, par exemple :
- Savez-vous précisément comment les données de votre entreprise sont utilisées (à des fins légitimes ou non) sur des vecteurs tels que l'email, le cloud ou les endpoints ?
- Comment mesurez-vous le risque et le coût des fuites de données actuellement ?
- Savez-vous quels utilisateurs et workflows sont les plus susceptibles de causer des fuites de données ?
- Avez-vous déjà calculé la réduction du risque que permet votre solution DLP ?
Parmi les conclusions évidentes de l'analyse d'ESG, on peut noter les avantages significatifs en termes d'efficacité opérationnelle et de maîtrise des coûts offerts par Proofpoint Enterprise DLP. En effet, Proofpoint assure une visibilité sur l'intention des utilisateurs, et pas seulement sur les mouvements de données, ce qui permet aux équipes de sécurité de gérer de façon proactive à la fois le risque et la conformité.
Les avantages transformateurs de Proofpoint Enterprise DLP
ESG estime que Proofpoint Enterprise DLP se distingue des autres solutions par son approche centrée sur les personnes de la protection des données. Plutôt que de surveiller seulement quelles données sont déplacées, la solution offre des informations pertinentes sur le comment et le pourquoi elles sont utilisées, et ce sur différents vecteurs tels que l'email, le cloud et les endpoints.
Le rapport d'ESG met en avant de nombreux avantages de Proofpoint Enterprise DLP, tels que :
- Réduction de 76 % des comportements à risque des utilisateurs pouvant entraîner des fuites de données. Cette diminution est favorisée par des conseils personnalisés et des avertissements contextuels.
- Administration DLP 58 % plus efficace, permettant aux équipes de sécurité de se concentrer sur des initiatives plus stratégiques.
- Retour sur investissement (ROI) direct de 182 %.
- Retour sur investissement des solutions de sécurité (ROSI) allant jusqu'à 793 % si l'on prend en compte l'amélioration de l'efficacité opérationnelle et la réduction du risque de compromissions et d'amendes.
- 934 000 $ de réduction du coût annuel des risques. Ce chiffre se base sur des calculs révélant un risque de compromission inférieur de 65 % et un coût de compromission inférieur de 35 %.
- 280 000 $ d'économies annuelles par l'amélioration de l'efficacité des tâches d'administration.
- 119 000 $ d'économies annuelles sur les coûts de licences et de plate-forme.
Conclusion : transformez votre stratégie DLP avec Proofpoint
Comme l'explique un des participants à l'étude d'ESG, « l'atout majeur de l'adoption de Proofpoint est l'assurance avec laquelle les fuites de données peuvent être détectées, contrôlées et signalées aux responsables pertinents ». Dans une entreprise moderne où les données sont à la fois une richesse et une vulnérabilité, cette assurance n'a pas de prix.
Si votre entreprise se repose encore sur des outils DLP « gratuits » fournis avec des suites pour entreprises ou se débat avec des solutions ponctuelles difficiles à gérer, il est temps de repenser votre stratégie.
Téléchargez le rapport complet Economic Validation d'ESG pour découvrir comment Proofpoint Enterprise DLP peut transformer votre approche de la protection des données et apporter une valeur ajoutée mesurable à votre entreprise.
