Accueil Cyber Sécurité Les employés sont responsables de 70 % des violations de données dans...

Les employés sont responsables de 70 % des violations de données dans les entreprises

Par
Fabrice Symphorien
-
84
0

Les responsables de la des entreprises britanniques estiment que les employés de leur organisation exposent continuellement les sensibles au risque de violation, tout en négligeant de prendre les mesures nécessaires pour contrôler les risques.

C'est ce qui ressort d'une étude annuelle menée par ApricornApricorn est l'un des principaux fabricants de clés USB à chiffrement matériel AES XTS 256 bits sans logiciel. Apricorn a constaté que 70 % des brèches dans les entreprises sont le résultat direct d'une erreur d'un employé ou d'une intention malveillante.

Parmi les décideurs en matière de sécurité interrogés, 22 % ont déclaré que les employés mettant involontairement des données en danger avaient été la principale cause d'une violation de données dans leur organisation, le personnel ayant été surpris par des courriels d'hameçonnage suivant de près (21 %).

Les travailleurs à distance en particulier ont été le catalyseur pour 26 % des organisations, contre 21 % en 2022.

  • 20 % ont déclaré que des employés mal intentionnés avaient été à l'origine d'une brèche dans leur entreprise, une hausse par rapport aux 10 % de l'année dernière.
  • Les tiers qui manipulent mal les informations de l'entreprise ont été à l'origine d'une violation dans 21 % des cas, contre 12 % l'année dernière, ce qui souligne le besoin croissant d'une sécurité plus stricte dans la chaîne d'approvisionnement.
  • 48 % des personnes interrogées ont admis que les travailleurs mobiles ou à distance de leur entreprise ont sciemment exposé des données à une violation au cours de l'année écoulée, une hausse par rapport aux 29 % de 2022, tandis que 46 % ont déclaré que leurs travailleurs à distance ” se fichent ” de la sécurité, une hausse par rapport aux 17 % de l'année précédente.
Lire aussi :  Menaces adaptatives très évasives et menaces persistantes avancées

Cette tendance a été reprise lorsque les personnes interrogées ont été interrogées sur les principaux problèmes auxquels elles ont été confrontées lors de la mise en œuvre. d'un plan de cybersécurité pour le travail à distance et mobile.

  • Le plus gros problème, auquel 28 % se heurtent, est le manque de sensibilisation des employés aux risques encourus par les données lorsqu'ils travaillent en dehors du bureau.
  • Le fait que le personnel conscient des risques de sécurité prenne tout de même des mesures qui entraînent l'exposition ou la perte de données (23 %) figure également en tête de liste.

“Notre étude indique que les entreprises ne font pas confiance à leurs employés pour assumer leurs responsabilités en matière de protection des données. C'est particulièrement le cas lorsqu'ils travaillent à distance…. Il semble qu'il y ait un manque d'adhésion et, dans certains cas, un mépris flagrant de la nécessité de suivre les politiques de cybersécurité, peut-être parce que les employés sont devenus trop détendus en matière de sécurité.” Jon Fielding, directeur général d'Apricorn pour la région EMEA, a déclaré

Malgré la prise de conscience de la “menace de l'initié”, les entreprises sont… n'appliquent pas les mesures politiques et technologiques nécessaires pour empêcher la compromission des données., en particulier lorsqu'il s'agit de BYOD.

  • Parmi celles qui autorisent les employés à utiliser leur propre équipement informatique à distance, seules 14 % gèrent le risque en contrôlant l'accès aux systèmes et aux données à l'aide d'un logiciel, une baisse par rapport aux 41 % de 2022.
  • Près d'un quart (24 %) exigent que les employés reçoivent une approbation pour utiliser leurs propres appareils, mais n'appliquent aucun contrôle, tandis que 17 % n'exigent pas d'approbation et n'appliquent aucun contrôle, une hausse par rapport aux 8 % de l'année dernière. 15 % autorisent uniquement l'utilisation d'appareils fournis par le service informatique de l'entreprise, mais n'ont aucun moyen de faire respecter cette règle.
Lire aussi :  Les risques de sécurité du ChatGPT

La plateforme technologique des employés s'éloigne de plus en plus de l'organisation, en particulier lorsque les gens utilisent leur propre kit.

“S'il est important de créer une excellente expérience pour les employés, et si les gains de flexibilité et de productivité sont indéniables, il est essentiel que les équipes de sécurité tirent désormais sur la corde et appliquent des mesures complètes pour protéger les données. Sans celles-ci, la situation est une véritable bombe à retardement…. Les organisations doivent reconstruire une culture qui garantit que tout le monde a un état d'esprit axé sur la sécurité, quel que soit l'endroit où il travaille.” Fielding ajoute .

Tu pourrais aussi lire :

L'erreur humaine est le rêve des pirates informatiques:

___________________________________________________________________________________________

Si tu aimes ce site Web et que tu utilises l'annuaire complet des fournisseurs de services (plus de 6 500), tu peux obtenir un accès illimité, y compris la série exclusive de rapports approfondis sur les directeurs, en souscrivant à un abonnement Premium.

  • Individuel £5 par mois ou £50 par an. S'inscrire

” N'utilise pas au travail
Article précédentN’utilise pas ChatGPT au travail
Article suivantInnovation en matière de cybersécurité : La NDR rencontre la XDR
Fabrice Symphorien

ARTICLES CONNEXESPLUS DE L'AUTEUR