En forte croissance depuis de nombreuses années, l’augmentation de ces volumes ne semble pas ralentir. Au contraire, les données pondérées de l’étude montrent une augmentation annuelle moyenne de 40 %, soit une doublement tous les deux ans. 32 % des répondants déclarent même une augmentation annuelle supérieure à 50 %
Les données personnelles au coeur de la data gouvernance
Les données personnelles identifiables (DPI) restent un enjeu très important pour les organisations, avec une moyenne de 35 % (et même plus pour une entreprise interrogée sur trois). Celles-ci impactent ainsi leurs stratégies de data gouvernance et de gestion des risques et de la conformité. D’autant plus que les données sensibles sont réparties sur l’ensemble du système d’information : on premise (32 %), cloud public IaaS, PaaS, SaaS (48 %), infrastructures locales type Edge (19 %).
Des stratégies de data gouvernance bien installées
La problématique du volume et des risques liés à la donnée est loin d’être nouvelle dans les organisations. C’est ce que confirme l’étude, puisque 62 % des organisations interrogées ont mis en place des stratégies de data gouvernance depuis plus de 5 ans. Tandis que plus des deux tiers (65 %) ont fait le choix d’équipes dédiées, confirmant l’importance du sujet pour elles.
Lire aussi : Documents, data, même combats ?
Outre le risque réputationnel (11 %), la stratégie de data gouvernance répond prioritairement aux enjeux de cybersécurité (22 %), aux risques de dispersion des ressources IT (19 %) et aux besoins de conformité des données (11 %).
Quels outils pour gérer ces données ?
Pour faire face à ces nombreux enjeux, les organisations ont opté pour des solutions d’archivage (75 %) et de compression (66 %) pour endiguer la croissance des volumes, d’outils de data masking (63 %) et de génération automatique de données synthétiques anonymisés (55 %) pour les données sensibles.
Lire aussi : Les bases de données des durées de conservation des documents
Le point le plus notable est une acceptation croissante (60 %) de la suppression de données anciennes ou inutiles car les données conservées indéfiniment doivent également être conformes. Les organisations comprennent mieux les risques liés à la conservation des données au-delà de leur utilité ou d'une période réglementée.
Sécurité et résilience, moteurs de la data gouvernance de demain
L’étude révèle également que 56 % des organisations ont déjà subi une cyberattaque sapant leurs efforts en matière de data gouvernance, allant de la simple exposition des données (73 %) à l’effacement permanent de certaines données (53 %) ou à leur inaccessibilité temporaire (59 %).
Dans ce contexte, et sans surprise, l’étude pointe l’importance qu’ont pris les préoccupations liées à l’amélioration de la sécurité des données pour plus de la moitié des organisations interrogées (52 %), ainsi qu’au renforcement des efforts de résilience vis-à-vis des cyber-risques (38 %). Ces deux axes sont cités comme les principaux leviers de la data gouvernance, avant un meilleur usage de la data (31 %) ou de l’optimisation de ses coûts (29 %).
Vers une hausse des investissements
L’enquête de MEGA International laisse apparaître une véritable prise de conscience des organisations qui, pour répondre à leurs enjeux métiers et aux risques liés à la gestion des données, prévoient, pour 85 % d’entre elles, une hausse des investissements en matière de data gouvernance. Et ce, de manière « significative » pour 31 % d’entre elles.
Lire aussi : Protection de la vie privée : deux résolutions adoptées à l’échelle mondiale
Ces investissements devraient s’orienter en priorité vers la sécurité des données (48 %), l’organisation des données (46 %) et la gestion des DPI (41 %).
« Cette étude confirme le rôle stratégique de la data gouvernance dans toutes les organisations, quels que soient leur secteur d’activité ou leur taille », conclut Luca de Risi, COO de chez MEGA International. « La gouvernance des données doit à la fois compter sur une équipe dédiée et demeurer transverse pour gagner en efficacité et, in fine, garantir conformité et résilience à l’organisation. »