Les violations de données ont devenir une partie de la vie. Ils ont un impact sur les hôpitaux, les universités, les agences gouvernementales, les organisations caritatives et les entreprises commerciales. Rien que dans les soins de santé, 2020 a vu 640 violations, exposant 30 millions de dossiers personnels, soit une augmentation de 25 % par rapport à 2019, ce qui équivaut à environ deux violations par jour, selon le département américain de la Santé et des Services sociaux. À l’échelle mondiale, 2,3 milliards de records ont été violés en février 2021.

Il est douloureusement clair que les outils existants de prévention des pertes de données (DLP) ont du mal à faire face à l’étalement des données, aux services cloud omniprésents, à la diversité des appareils et aux comportements humains qui constituent notre monde virtuel.

Les solutions DLP conventionnelles sont construites sur un cadre de château et de fossé dans lequel les centres de données et les plates-formes cloud sont les châteaux contenant des données sensibles. Ils sont entourés de réseaux, de terminaux et d’êtres humains qui servent de douves, définissant les périmètres de sécurité défensifs de chaque organisation. Les solutions conventionnelles attribuent des cotes de sensibilité aux actifs de données individuels et surveillent ces périmètres pour détecter le mouvement non autorisé de données sensibles.

Malheureusement, ces limites de sécurité historiques deviennent de plus en plus ambiguës et quelque peu hors de propos à mesure que les robots, les API et les outils de collaboration deviennent les principaux canaux de partage et d’échange de données.

En réalité, la perte de données n’est que la moitié du problème…