Analyse 2024 des communications de contenu sensible pour les professions libérales : les tendances en matière de sécurité et de conformité

Le rapport Kiteworks 2024 sur la confidentialité et la conformité des communications de contenu sensible fournit une analyse détaillée des problématiques et des pratiques dans différents secteurs d’activité, et notamment pour les professions libérales. Ce brief reprend les principales conclusions du rapport concernant les professions libérales ; outils utilisés pour échanger des données sensibles, problèmes de cybersécurité, risques dans les échanges avec des tiers, menaces spécifiques et conséquences sur la conformité règlementaire.

Gestion de tous les outils de communication de contenu sensible

59 % des professions libérales utilisent plus de cinq outils de communication pour envoyer et partager des contenus sensibles, ce qui est supérieur à la moyenne de l’ensemble de la cohorte (53 %). 40 % d’entre elles utilisent au moins six outils de communication différents. 71 % déclarent pouvoir suivre et contrôler les contenus sensibles lorsqu’ils quittent une application, c’est un des secteurs les plus matures sur ce point.

Évaluer le risque tiers pour les contenus sensibles

En raison du grand nombre de tiers avec lesquels les professions libérales envoient et partagent des contenus sensibles, le risque d’une violation de données par un tiers est plus élevé que pour la plupart des autres secteurs d’activité ; 47 % déclarent échanger des données sensibles avec plus de 2 500 interlocuteurs différents (68 % avec plus de 1 000). Ces chiffres sont nettement supérieurs à ceux de l’ensemble de la cohorte : 27 % ont déclaré échanger des données sensibles avec 2 500 tiers et 54 % avec plus de 1 000. Le fait que le suivi et le contrôle des données sensibles à l’intérieur et à l’extérieur des organisations soient problématiques pour de nombreuses organisations rend leur gestion encore plus difficile.

Évaluer le niveau de conformité pour les contenus sensibles

96 % des professions libérales ont indiqué que leur système de management de la conformité des communications sensibles nécessitait des améliorations plus ou moins importantes. Ce chiffre est légèrement supérieur à celui de l’ensemble des répondants : 88 %.

En raison de toutes les interactions interdisciplinaires que requiert leur activité, l’environnement réglementaire a très certainement un impact significatif sur elles. Plusieurs réglementations sur la conformité et la confidentialité des données se sont retrouvées en tête des priorités des professions libérales : 41 % ont cité les nouvelles lois sur la confidentialité des données des États américains, 40 % l’HIPAA, 34 % le RGPD et 33 % les normes SEC.

Les questions relatives aux normes de sécurité et aux validations ont donné lieu au même regroupement de réponses : 47 % ont cité SOC 2 Type II, 45 % NIST 800-171/CMMC 2.0, et 43 % ont identifié ISO 27001, 27017, et 27018 comme l’une de leurs deux principales priorités.

Évaluer les risques liés à la sécurité des contenus sensibles

94 % des professions libérales déclarent que leur management des risques associés aux communications sensibles doit être amélioré de manière significative ou partielle, soit un taux nettement plus élevé que la moyenne de l’ensemble de la cohorte (88 %).

34 % des répondants des professions libérales ont indiqué avoir subi au moins sept violations de leur contenu sensible. Ce chiffre est légèrement supérieur à la moyenne de l’ensemble de la cohorte (32 %).

71 % des répondants des professions libérales ont déclaré être capable de suivre et de contrôler les contenus sensibles lorsqu’ils sont partagés en interne, tandis que 60 % ont déclaré être en mesure de le faire lorsqu’ils sont envoyés ou partagés en externe. Ce niveau de maturité peut refléter le niveau de confiance nettement plus élevé dans leur capacité à atténuer les risques de sécurité (voir ci-dessus).

Il en va de même pour les résultats de l’enquête sur le montant payé pour atténuer les coûts liés aux violations de données. Seuls 10 % des répondants ont déclaré dépenser plus de 7 millions de dollars par an et 27 % plus de 5 millions de dollars. Ces chiffres contrastent avec ceux de l’ensemble de la cohorte, où 25 % des répondants ont indiqué avoir dépensé plus de 5 millions de dollars.

Connaissance et classification des types de données

Les données qui préoccupent le plus les répondants des professions libérales sont les échanges juridiques (49 %), suivis par les documents financiers (44 %) et les informations médicales protégées (PHI) (43 %). 52 % des personnes interrogées déclarent étiqueter et classer environ trois quarts de leurs données non structurées. 24 % des personnes interrogées ont déclaré que plus de 80 % de leurs données non structurées devraient être étiquetées et classées, et 53 % plus de 60 %. Ces chiffres sont nettement plus élevés que ceux de l’ensemble de la cohorte (18 % pour toutes les données non structurées et 40 % pour les trois quarts), ce qui révèle probablement un niveau de maturité plus élevé pour les services professionnels.

Urgence absolue à protéger les contenus sensibles dans les professions libérales

Le rapport Kiteworks 2024 souligne l’importance de la gestion des risques et de la conformité pour les communications de contenu sensible pour les professions libérales. En pratique, les répondants passent beaucoup de temps à compiler les journaux d’audit générés par les nombreux outils de communication de contenus sensibles. 43 % doivent en réconcilier plus de 11 (contre 48 % en moyenne), et 9 % ne savent même pas combien il y en a. Enfin, probablement en raison de la nature des professions libérales, le nombre d’heures de travail requis pour générer des rapports de conformité à partir des journaux est considérable par rapport aux autres segments de l’industrie. 38 % des répondants y consacrent plus de 2 000 heures par an et 78 % plus de 1 500 heures.