Discussion :

[Sandra Coret]

94 % des entreprises ont été victimes de violations de données par des employés au cours de l'année écoulée, l'erreur humaine est la principale cause des incidents graves, selon une enquête d'Egress

Selon une nouvelle enquête menée par Egress, société spécialisée dans la sécurité de la messagerie électronique, auprès de 500 responsables informatiques et de 3 000 employés aux États-Unis et au Royaume-Uni, 94 % des entreprises ont été victimes de violations de données par des employés au cours de l'année écoulée.

L'erreur humaine est la principale cause des incidents graves, selon 84 % des responsables informatiques interrogés. Cependant, les personnes interrogées sont plus préoccupées par les collaborateurs malveillants, 28 % d'entre elles déclarant qu'un comportement intentionnellement malveillant est leur plus grande crainte.

Bien qu'elle soit à l'origine du plus grand nombre d'incidents, l'erreur humaine figure au bas de la liste des préoccupations des responsables informatiques, seuls 21 % d'entre eux déclarant qu'il s'agit de leur principale préoccupation. 56 % pensent que le travail à distance/hybride rendra plus difficile la prévention des violations de données dues à l'erreur humaine ou au phishing. Toutefois, 61 % des employés pensent qu'ils sont moins susceptibles, ou tout aussi susceptibles, de provoquer une violation de données lorsqu'ils travaillent à domicile.

En ce qui concerne les causes des violations, 74 % des entreprises ont été victimes d'une violation des règles de sécurité par des employés, et 73 % ont été victimes d'une attaque par hameçonnage.

Lorsqu'il s'agit de signaler les violations, 97 % des employés disent qu'ils le feraient. C'est une bonne nouvelle pour les 55 % de responsables informatiques qui comptent sur les employés pour les avertir des incidents. Cependant, l'honnêteté ne paie pas toujours, car 89 % des incidents entraînent des répercussions pour les employés concernés.

Tony Pepper, PDG d'Egress, déclare :

Le risque lié aux collaborateurs est la vulnérabilité la plus complexe de chaque organisation - et il a des conséquences considérables, des attaques par ransomware à la perte de confiance des clients. Les organisations doivent agir maintenant pour atténuer le risque posé par leurs employés.

L'étude souligne l'importance de responsabiliser les employés - ils veulent protéger les données de leur employeur, et c'est aux organisations de s'assurer qu'elles créent une culture de sécurité positive. Avec la bonne technologie et la bonne stratégie en place, les entreprises peuvent transformer leurs employés de leur plus grande vulnérabilité en matière de sécurité en leur plus grande ligne de défense.

Source : Egress

Et vous ?

Trouvez-vous ce rapport pertinent ou pas ?
Votre entreprise a-t-elle déjà été victime de violations par les employés ?

Voir aussi :

Les violations de données par des employés peuvent coûter aux entreprises jusqu'à 20 % de leur chiffre d'affaires, selon une nouvelle étude de la société Code42

Les employés prennent de mauvaises habitudes en matière de sécurité lorsqu'ils travaillent à domicile, selon le cabinet d'étude Tessian

[marsupial]

Votre entreprise a-t-elle déjà été victime de violations par les employés ?

Non, jamais depuis que j'y suis. Une tentative détectée à temps en 3 ans pour ce que j'en sais. Et c'était intentionnel : pertes et fracas pour le grand cadre coupable dont j'ai occupé la place temporairement en plus de mon poste de RSSI.
La précédente, il y a eu vol de matériel, donc de données, mais atténué par le chiffrement mis en place.

Vive le Zero-Trust pour ceux qui peuvent !