Selon une étude que vient de faire paraitre Varonis, un spécialiste de la protection des données, plus de 40% des DSI (280 interrogés au niveau mondial) ont très peu, voir aucun moyen pour détecter automatiquement une intrusion informatique ou une activité inhabituelle (modification des droits utilisateur, accès suspect aux données, modification d’accès à un fichier…). Il n’y a pas de remontée d’informations en temps réel, ou même de rapport quotidien, voire hebdomadaire.  

Parmi les grandes entreprises les mieux équipées, 36 % seulement utilisent des techniques automatisées pour détecter les modifications de contrôle d’accès aux fichiers, et 37 % pour détecter les modifications de privilèges. 19 % disposent d’une capacité automatisée basique et seulement 6 % ont les moyens de surveiller tous ces évènements en temps réel. Au niveau de la gestion des  fichiers, même constat : 29 % ont la capacité de détecter si des fichiers contenant des données sensibles sont consultés ou créés, et 22 % sont en mesure de pister des données envoyées vers le cloud.