61 % des RSSI estiment que les employés divulguent accidentellement des données de leurs entreprises,
selon une enquête

Au fur et à mesure que les entreprises se tournent vers des solutions digitales pour augmenter leurs productivités et leurs chiffres d’affaires, les risques d’insécurité et de violation de leurs données sensibles augmentent également. Ainsi, plus les entreprises investissent dans les solutions informatiques, plus elles doivent également investir dans des solutions de sécurité pour éviter les risques de violation de leurs données sensibles. Pour certains, c’est à croire qu’en voulant résoudre un problème, on en crée un autre. Dans un rapport d’étude paru cette semaine, Opinion Matters estime que 61 % des RSSI ( responsables de la sécurité des systèmes d’information ou CISCO en anglais) affirment que les employés exposent les données de leurs entreprises de façon accidentelle.

L’étude est menée par la société de recherche indépendante Opinion Matters pour le compte de la société Egress Software. Egress Software Technologies Ltd est une société de logiciels basée au Royaume-Uni. Il fournit une gamme de services de sécurité des données conçus pour protéger les informations partagées tout au long de son cycle de vie, offrant une sécurité à la demande pour les organisations et les particuliers partageant des informations confidentielles par voie électronique. L'enquête 2019 sur les violations de données initiées a rassemblé les réponses de 252 responsables informatiques américains et 253 Britanniques et des employés américains pour évaluer les causes profondes des violations de données commises par les employés, ainsi que la fréquence et l'impact de telles instances.

D’après Opinion Matters, les résultats montrent qu'il existe un décalage entre les responsables informatiques et les employés quant à la manière dont chaque groupe considère les données sensibles. Cet écart de perception associé à la croissance rapide des données non structurées et à la multiplication des moyens utilisés par les employés pour les partager peut avoir un impact négatif sur la politique de sécurité d’une entreprise, a affirmé Opinion Matters. En explorant le rapport, les conclusions indiquent que 95 % des responsables informatiques sont conscients du fait que les menaces internes constituent une préoccupation pour leur organisation. Cependant, 79 % d’entre eux pensent que les employés ont mis accidentellement en péril les données sensibles de l'entreprise au cours des 12 derniers mois.

Nom : z2.png
Affichages : 891
Taille : 25,8 Ko

Soixante pour cent d’entre eux pensent qu’ils pourraient être confrontés à une divulgation de données accidentelle dans les 12 prochains mois causée par les employés. Pour finir, la majorité de ces responsables expliquent que cette violation de données encouragée par les employés de façon malveillante (dans des cas rares) ou accidentelle a pour conséquence directe de nuire à la réputation de l’entreprise. Par rapport au taux de violation de données qui augmente chaque année, la société de recherche Opinion Matters a déclaré que les causes peuvent être multiples. Il peut s’agir par exemple de simples erreurs telles que l'envoi d'un courrier électronique à la mauvaise personne ou une tentative de phishing qui a réussi. Ces types de violation peuvent entraîner une perte de données importante et des dommages pour la société. Selon les responsables informatiques interrogés, 38 % estiment que cela porte atteinte à la réputation de l’entreprise, 27 % à l’impact financier et 18 % à la propriété intellectuelle.

Seulement, les employés ne semblent pas voir la chose de la même manière que leurs responsables. Ils semblent ne pas du tout être conscients de la situation. Les résultats montrent une déconnexion significative entre les perspectives du responsable informatique et des employés concernant les violations de données par les employés. Parmi ceux qui ont accidentellement partagé des données, près de la moitié (48 %) ont indiqué qu’ils s’étaient précipités, 30 % accusaient un environnement de travail très stressant et 29 % affirmant que c’était arrivé parce qu’ils étaient fatigués. Pour Opinion Matters, cet écart de perception constitue un défi majeur pour les entreprises. « Les violations de données par les employés sont considérées comme des incidents fréquents et préjudiciables qui préoccupent 95 % des responsables informatiques. Pourtant, les vecteurs de ces violations (les employés) ignorent ou ne veulent pas admettre leur responsabilité », a déclaré la société de recherche.

L’autre chose qu’indiquent les résultats du rapport est que certains responsables informatiques soupçonnent les employés de divulguer de façon consciente les informations de leurs entreprises. À ce propos, Opinion Matters écrit que tandis que la majorité des employés hésitaient à admettre être à l'origine d'une violation de données, ceux qui avaient avoué avoir volontairement partagé des données sensibles ont fait preuve d'une attitude inquiétante. « Les résultats de l'enquête mettent en évidence une déconnexion croissante entre les responsables informatiques et le personnel en matière de sécurité des données, ce qui met finalement tout le monde en danger. Bien que les responsables informatiques semblent s’attendre à ce que leurs employés divulguent des données, ils ne fournissent ni les outils ni la formation nécessaire pour empêcher la violation des données », a déclaré Tony Pepper, PDG et cofondateur d’Egress.

Il continue en disant que la technologie doit faire partie de la solution. « En mettant en œuvre des solutions de sécurité faciles à utiliser, adaptées au flux quotidien de partage des données et associées à une intelligence artificielle avancée empêchant toute fuite de données, les responsables informatiques peuvent passer de la minimisation des violations à la protection des données ». Ce dernier espère que ces résultats pourront aider les entreprises à savoir diriger leurs investissements sans cesse croissants en matière de sécurité vers les zones les plus nécessiteuses pour protéger leurs données.

Source : Rapport de l'étude

Et vous ?

Que pensez-vous de ces chiffres ?
Que préconiseriez-vous aux RSSI pour la sécurité des données au sein de leurs entreprises ?

Voir aussi

Gartner : les dépenses en sécurité vont dépasser 124 milliards de $ en 2019 à cause des risques de sécurité et les changements en industrie

Les clés de sécurité physiques, une solution efficace contre les attaques d'hameçonnage ? Oui, d'après le retour d'expérience de Google

L'équipe sécurité Drupal annonce la fin du support officiel de la version 7 du CMS open source pour novembre 2021

Les conteneurs du DevOps présentent-ils des risques pour la sécurité de vos données ? Oui, selon une étude