Êtes-vous prêt pour l’entrée en vigueur du règlement général sur la protection des données ?
Les entreprises qui ne respectent pas les nouvelles règles du GDPR s’exposent à de lourdes sanctions
Les opérateurs télécoms s’inquiètent de plus en plus des violations de sécurité susceptibles de mettre en danger les données de leurs clients.
L’an dernier, Yahoo a annoncé deux fuites de données majeures, dont l’une a permis à des pirates d’accéder aux données personnelles de plus d’un milliard de clients.
D’autres attaques récentes, comme celles menées contre l’opérateur britannique Three et le réseau social professionnel LinkedIn, ont également exposé les données personnelles de plusieurs millions d’utilisateurs.
Le danger est évident, et avec l’essor de l’Internet des objets, les pirates auront toujours la possibilité d’accéder à des informations sensibles.
La situation est donc réellement préoccupante pour tout opérateur télécoms digne de ce nom. De plus, un autre défi se profile à l’horizon 2018 avec l’entrée en vigueur, au mois de mai, du règlement général européen sur la protection des données (GDPR).
Ce règlement concernera toutes les entreprises traitant des informations à caractère personnel concernant des résidents de l’Union européenne (UE). Tous les opérateurs télécoms présents en Europe devront donc tenir compte des nouveaux droits, devoirs et obligations associés aux données personnelles des particuliers.
Par exemple, la définition des données à caractère personnel sera plus large et, en cas de fuite de données, les entreprises seront tenues de prévenir les autorités compétentes dans un délai de 72 heures.
Il est d’ailleurs important de noter que le Royaume-Uni fera toujours partie de l’UE lorsque le GDPR entrera en vigueur. Et dans tous les cas, il est fort probable que les opérateurs télécoms britanniques continuent de traiter les données personnelles de citoyens européens, puisqu’en vertu de ce règlement, les adresses IP et de nombreux cookies constitueront des données personnelles.
Les entreprises qui ne respectent pas les dispositions du GDPR pourront être sanctionnées à hauteur de 4 % de leur chiffre d’affaires annuel, ou 20 millions d’euros, selon le montant le plus élevé. Il est donc judicieux de se préparer.
Une approche complète
Pour les entreprises, une approche complète et globale de la protection des données reste le moyen le plus sûr de se mettre en conformité avec le GDPR.
Vous devez donc évaluer l’intégralité de vos politiques et procédures liées aux données personnelles, des méthodes de protection de ces données jusqu’aux modalités d’intervention en cas de fuite. Vous devez aussi veiller à ce que vos équipes les respectent.
Les questions d’ordre technique sont tout aussi importantes : vos solutions de sécurité doivent être à la hauteur des enjeux et fonctionner en parfaite synergie.
Priorité à la simplification
Dans le domaine des données, il est difficile de maintenir un niveau de sécurité élevé et le défi est chaque jour plus grand. Notre rapport annuel 2017 sur la cybersécurité montre que deux tiers des entreprises (65 %) utilisent plus de cinq produits de sécurité. Certaines en ont plus de 50.
Avec un tel degré de complexité, il n’est guère surprenant que 44 % des alertes de sécurité ne fassent l’objet d’aucune investigation.
Centrée sur les menaces, la technologie de sécurité de Cisco privilégie la simplicité, pour que vous puissiez plus facilement lutter contre les pirates. Nous pouvons réunir notre suite complète de solutions de pointe au sein d’une architecture intégrée pour vous apporter une sécurité optimale, à la fois simple, ouverte et automatisée.
Notre sécurité offre plus de visibilité, fournit des informations exploitables à partir de fonctions analytiques et facilite l’application des politiques de services. De plus, notre solution apporte une automatisation des informations réseau et contextuelles par le biais de la télémétrie et du traitement dans le cloud partagés.
Cette approche exclusive nous permet de continuer à réduire les délais de détection des menaces. Comme le souligne notre rapport annuel 2017 sur la cybersécurité, nous avons réduit le temps de détection (TTD) moyen à 14 heures sur la période allant de novembre 2015 à octobre 2016.
Et sur la seconde moitié de cette période (de mai à octobre), le TTD moyen était de neuf heures seulement (contre une moyenne de 100 jours à l’échelle du secteur).
Plus le TTD est réduit, moins les pirates ont de temps pour agir et vous pouvez ainsi répondre aux menaces d’une manière tout simplement inégalée.
Sécurité des données : un défi et une opportunité
Certes, le GDPR est un défi, mais c’est aussi l’occasion pour les opérateurs télécoms d’adopter une approche intelligente de la sécurité des données.
Cisco peut vous aider à mettre à jour votre technologie et votre architecture pour vous éviter d’être exposé à une fuite de données préjudiciable. Et si un tel incident se produit, nous serons à vos côtés pour identifier rapidement la menace et réagir efficacement.
Nous plaçons la confiance au cœur de nos produits et services . Nous prenons donc en compte les questions de sécurité à tous les stades de la conception, de la production et de la mise en œuvre.
La sécurité impose de réfléchir à des moyens de défense, pour protéger vos données et vos ressources. Mais pour les opérateurs télécoms avisés, c’est aussi une occasion incontournable de renforcer la réputation et les performances de l’entreprise.
Découvrez comment les solutions de sécurité Cisco pour les opérateurs télécoms peuvent vous aider à vous mettre en conformité avec le GDPR.
Tags:
