La culture des organisations permet aux violations de données de demeurer fréquentes auprès de détaillants et restaurants, rapporte IT Business Canada.
IT Business Canada souligne que les violations de données semblent ne pas cesser de survenir, depuis les cas médiatisés de Target, Home Depot et Staples, bien qu’à la fois les consommateurs et les détaillants soient sensibilisés aux conséquences négatives de ces violations de données.
Un expert en architecture de données, qui est cité par IT Business Canada, propose comme explication la théorie économique du cygne noir, qui est utilisée pour décrire un événement qui a un impact important quand il survient, mais dont l’anticipation est difficile.
« Pendant des années, les entreprises croyaient que les violations de données ne pouvaient pas leur arriver à elles, car elles semblaient rares et dispersées dans le temps » précise IT Business Canada.
De plus, bien que les entreprises se soient mises à mieux percevoir les risques, avec le temps et la multiplication des exemples, ainsi qu’à investir en outils de détection d’intrusions potentielles de réseau, des problèmes persisteraient en matière d’outils et de personnel en technologies de l’information (TI).
Le spécialiste mentionne que le personnel de sécurité parvient parfois à identifier une menace, comme dans le cas de Target, mais qu’un manque de ressources humaines en TI empêche quelques fois des enquêtes approfondies sur ces menaces.
Également, des outils de détection seraient parfois trop compliqués pour des membres du personnel, surtout dans les petites et les moyennes entreprises.
« Dans une organisation, la sécurité est perçue comme un vecteur de coûts, et elles veulent prendre des raccourcis, nous devons nous éloigner de cette perception », soutient l’expert.
Lire l’article au complet sur le site d’IT Business Canada (en anglais)
