La majorité des organisations ont déjà été victimes d’une violation de données dû à une erreur d’un collaborateur
Dans une récente étude réalisée par Tessian, une société qui fournit les offres de sécurité au niveau de la messagerie électronique et le cabinet de recherche
Ponemon Institute, 65 % des professionnels de la sécurité informatique qui ont été interrogés ont déclaré que le canal le plus risqué pour l’intégrité de l’infrastructure informatique est la messagerie électronique. Selon 62 % de ses professionnels, il existe un danger presque similaire dans le partage de fichiers vers le cloud. 57 % ont mis le doigt sur la question de la sécurité de la messagerie instantanée.
L’étude a été réalisé auprès de 600 professionnels dans le domaine de la sécurité informatique.
Cet article va aussi vous intéresser : Les risques financiers derrières les violations de données
De plus, l’étude a aussi départagé les types de données qui sont le plus couramment perdues ou volées en tenant compte de leur sensibilité et leur confidentialité :
– 61 % de ses données sont liées aux informations des clients ;
– 56 % de ces informations sont celles qui concerne la propriété intellectuelle ;
– 47 % de ses données sont des informations liées aux utilisateurs des services numériques d’entreprise. Ce sont essentiellement des données sur les partages de contenu et fichiers texte, les documents….
– La suite des données perdues sont constituées le plus souvent d’informations réglementées comme les données liées à la carte de crédit, les numéros de sécurité sociale, les données concernant les employés ainsi que les numéros d’identification nationaux. Ajouter au données liées à la propriété intellectuelle, ces informations se constituent comme étant les plus difficiles à protéger.
Qu’en est-il alors des conséquences principales liées aux violations des données. Tout d’abord on se rend compte de la non-conformité des protections de données sont observées par 57 % des professionnels interrogés lors de l’étude. Cela est suivi par 52 % des professionnels qui mettent en évidence l’atteinte à la réputation de l’entreprise.
« Cette étude met en évidence la gravité de la perte de données par courrier électronique et ses conséquences pour les entreprises modernes », déclare Larry Ponemon, le président et fondateur du Ponemon Institute. Il ajoute par ailleurs : « Nos résultats prouvent le manque de visibilité des organisations sur les données sensibles, le risque que peut représenter le comportement des employés sur les e-mails et la raison pour laquelle les entreprises doivent considérer la prévention des pertes de données comme une priorité absolue. ».
Une grande partie des organisations qui ont été interrogées soit 73 % ont marqué leur inquiétude liée au fait que leurs employés ont tendance à ne pas comprendre le caractère sensible et confidentiel des informations qu’ils partagent souvent par messagerie électronique.
Outre ce fait, il a été mis en évidence que les données sont généralement mises en danger la plupart du temps, par les services liés aux relations publiques ou aux services marketing. Cette réalité a été observée dans 61% des cas. Dans 58 % des cas, les services de production et de fabrication sont pointés du doigt contre 57 % pour les services liés aux opérations.
Cependant on continue de remarquer que les entreprises n’ont pas un système de formation adéquat malgré la situation qui présente énormément de risques. Seulement 61 % ont mis en place une formation sur la sécurité informatique. Et seulement la moitié des responsables de sécurité informatique mentionne le fait que les séances de formation qu’ils dispensent à leur personnel sont adaptées à la situation et répondre aux exigences de la confidentialité et des caractères sensibles de la gestion des données
« Pour sensibiliser et limiter les incidents liés à la perte de données, les entreprises doivent être proactives et dispenser une formation efficace à la prévention de la perte de données, tout en ayant une meilleure visibilité sur la façon dont les employés traitent les données de l’entreprise. Une formation de sensibilisation à la sécurité qui aborde directement les types courants de perte de données – notamment ce qu’il est acceptable de partager avec des comptes personnels et ce qu’il n’est pas acceptable d’emporter avec soi lorsqu’on quitte une entreprise – et une culture qui renforce la confiance des employés amélioreront les comportements de sécurité et limiteront la quantité de données qui sortent de l’organisation. », Josh Yavor, responsable de la sécurité informatique chez Tessian dans le rapport.
Accédez maintenant à un nombre illimité de mot de passe :