Les contrôles de sécurité sont les paramètres mis en place pour diverses formes de données et d’infrastructure d’une entreprise. Ainsi, les dispositifs de protection et les contre-mesures utilisés pour éviter, détecter, contrer ou minimiser les risques de sécurité aux biens physiques, aux informations, aux systèmes informatiques ou à tout autre actif d’une entreprise sont considérés comme des contrôles de sécurité.

Compte tenu du nombre croissant de cyberattaques, la mise en place de contrôles de sécurité des données n’a jamais été aussi importante. Selon une étude de la Clark School de l’université du Maryland, une cyberattaque a lieu en moyenne toutes les 39 secondes aux États-Unis, affectant une personne sur trois chaque année. En outre, 43 % de ces attaques ciblent les petites entreprises. Entre mars 2021 et mars 2022, le coût moyen d’une violation de données aux États-Unis s’élevait à 9,44 millions de dollars.

Parallèlement, les réglementations en matière de confidentialité des données se multiplient, ce qui oblige les entreprises à renforcer leurs politiques de protection des données sous peine d’amendes potentielles. Ainsi, l’Union européenne a énoncé des règles strictes dans son Règlement général sur la protection des données (RGPD). Aux États-Unis, la loi californienne sur la protection de la vie privée des consommateurs (California Consumer Privacy Act) est entrée en vigueur le 1er janvier 2020, et plusieurs autres États envisagent actuellement des mesures similaires.

Ces règlements prévoient généralement des sanctions sévères pour les entreprises qui ne respectent pas ces exigences. Par exemple, Facebook a récemment annoncé s’attendre à une amende de plus de 3 milliards de dollars de la Commission fédérale du commerce des États-Unis (FTC) pour manquement aux politiques de protection des données qui ont entraîné plusieurs violations.