MEGA International dévoile les résultats de son étude sur « Le rôle stratégique de la data gouvernance et son évolution », menée par l’institut Enterprise Strategy Group (ESG).
Avec la part des données personnelles identifiables représentant 35% des données et l’augmentation des risques cyber, le rôle de la data gouvernance n’a jamais été aussi stratégique.
Parmi les principaux enseignements de l’étude :
- En moyenne, les organisations constatent un doublement bisannuel de leur volume de données ;
- Les données personnelles représentent en moyenne plus de 1/3 des données ;
- Les projets de data gouvernance, déjà très nombreux, devraient se renforcer dans les prochaines années pour mieux résister aux cyberattaques et favoriser la résilience des organisations.
Un doublement des données tous les deux ans
En moyenne, les organisations interrogées déclarent gérer un volume de 3 petaoctets (Po) de données, dont environ les deux tiers de données non structurées.
En forte croissance depuis de nombreuses années dans la majorité des entreprises, l’augmentation de ces volumes ne semble pas ralentir.
Au contraire, les données pondérées de l’étude montrent une augmentation annuelle moyenne de 40 %, soit un doublement tous les deux ans. 32 % des répondants déclarent même une augmentation annuelle supérieure à 50 %.
Avec une moyenne de 35 % (et même au-delà pour une entreprise interrogée sur trois), les données personnelles identifiables (DPI) demeurent un enjeu majeur pour les organisations, impactant de fait leurs stratégies de data gouvernance et de gestion des risques et de la conformité.
Et ce d’autant plus que les données sensibles sont réparties sur l’ensemble du système d’information : on premise (32 %), cloud public IaaS, PaaS, SaaS (48 %), infrastructures locales type Edge (19 %).
Des stratégies de data gouvernance bien installées
La problématique du volume et des risques liés à la donnée est loin d’être nouvelle dans les organisations.
C’est ce que confirme l’étude, avec 62 % des organisations interrogées ayant mis en place des stratégies de data gouvernance depuis plus de 5 ans. Tandis que plus des deux tiers (65 %) ont fait le choix d’équipes dédiées, confirmant l’importance du sujet pour elles.
Outre le risque réputationnel (11 %), la stratégie de data gouvernance répond prioritairement aux enjeux de cybersécurité (22 %), aux risques de dispersion des ressources IT (19 %) et aux besoins de conformité des données (11 %).
En réponse à ces nombreux enjeux, les organisations ont fait le choix de s’équiper de solutions d’archivage (75 %) et de compression (66 %) pour endiguer la croissance des volumes, d’outils de data masking (63 %) et de génération automatique de données synthétiques anonymisés (55 %) pour les données sensibles.
Le point le plus notable est une acceptation croissante (60 %) de la suppression de données anciennes ou inutiles car les données conservées indéfiniment doivent également être conformes. Les organisations comprennent mieux les risques liés à la conservation des données au-delà de leur utilité ou d’une période réglementée.
Sécurité et résilience, moteurs de la data gouvernance de demain
L’étude dévoile que 56 % des organisations ont déjà subi une cyberattaque sapant leurs efforts en matière de data gouvernance, allant de la simple exposition des données (73 %) à l’effacement permanent de certaines données (53 %) ou à leur inaccessibilité temporaire (59 %).
Dans ce contexte, et sans surprise, l’étude pointe l’importance qu’ont pris les préoccupations liées à l’amélioration de la sécurité des données pour plus de la moitié des organisations interrogées (52 %), ainsi qu’au renforcement des efforts de résilience vis-à-vis des cyber-risques (38 %).
Ces deux axes sont cités comme les principaux leviers de la data gouvernance, avant un meilleur usage de la data (31 %) ou de l’optimisation de ses coûts (29 %).
L’étude constate d’ailleurs une véritable prise de conscience des organisations qui, pour répondre à leurs enjeux métiers et aux risques liés à la gestion des données, prévoient, pour 85 % d’entre elles, un accroissement de leurs investissements en matière de data gouvernance – de façon « significative » pour 31 % d’entre elles.
Des investissements qui devraient s’orienter prioritairement vers la sécurité des données (48 %), l’organisation des données (46 %) et la gestion des données personnelles identifiables (41 %).
« Cette étude confirme le rôle stratégique de la data gouvernance dans toutes les organisations, quels que soient leur secteur d’activité ou leur taille.
explique Luca de Risi, COO de chez MEGA International
La gouvernance des données doit à la fois compter sur une équipe dédiée et demeurer transverse pour gagner en efficacité et, in fine, garantir conformité et résilience à l’organisation. »
Méthodologie
Cette étude intitulée « The Strategic and Evolving Role of data governance » a été menée auprès d’un échantillon représentatif de 376 professionnels de l’informatique ou responsables des processus et programmes dédiés à la gouvernance des données dans leur organisation. L’enquête a été conduite auprès d’organisations publiques et privées situées aux États-Unis et au Canada, entre le 2 et le 5 août 2022.