Le chiffre est inquiétant : une étude menée par Vanson Bourne pour Sophos révèle que 54 % des entreprises comprennent mal les amendes associées à la nouvelle réglementation européenne RGPD (General Data Protection Regulation).

Celles qui ne le respectent pas s’exposeront à de lourdes amendes pouvant aller jusqu’à 20 millions d’euros. En outre, près d’une entreprise sondée sur cinq admet qu’une amende l’obligerait à mettre la clé sous la porte. Ce chiffre atteint 54 % pour les petites entreprises de moins de 50 personnes.

Autre conséquence d’une telle amende, 39 % des décideurs IT sondés ont indiqué qu’une telle amende entraînerait des licenciements au sein de l’entreprise.

« Le processus de préparation au RGPD est long et si les régulateurs montrent qu’ils sont prêts à imposer les amendes maximales dès mai 2018, les entreprises regretteront amèrement de ne pas s’y être préparées », a indiqué John Shaw, VP Product Management chez Sophos.

À un an de l’entrée en vigueur du RGPD, les principales priorités des entreprises en matière de sécurité informatique devraient porter sur la réduction des principales causes de violation des données – le piratage des ordinateurs endpoints et la perte d’appareils (GSM et ordinateurs portables) – et le respect des normes RGPD.