Secu
Les DSI face aux fuites de données
Par Laurent Delattre, publié le 28 mars 2019
Pour 61% des responsables IT, les employés qui ont mis en danger des données sensibles de l’entreprise l’ont fait volontairement et de façon malveillante.
Une étude conduite par Opinion Matters mais commissionnée par Egress met en exergue les différences de perception de ce qu’est une donnée sensible entre les collaborateurs de l’entreprise et les responsables IT. Elle a été réalisée auprès de 500 responsables IT et 4000 employés.
79% des DSI, RSSI, et autres CISO interrogés sont convaincus que les collaborateurs de l’entreprise ont fuité des informations sensibles lors des 12 derniers mois de façon accidentelle.
Mais ils sont également 61% à affirmer que certaines des fuites constatées ont été orchestrées volontairement.
Parallèlement, 92% des collaborateurs interrogés sont persuadés de ne pas avoir enfreint la politique de partage d’informations de l’entreprise, ne serait-ce qu’accidentellement.
En revanche 55% des employés ayant intentionnellement partagé des informations sensibles en allant à l’encontre des interdictions définies par l’entreprise expliquent manquer des outils dont ils auraient besoin pour pouvoir partager les données sensibles de façon sécurisée.
Sans surprise, 95% des responsables IT interrogés reconnaissent que les menaces internes sont une vraie préoccupation au sein de leur entreprise.
L’étude révèle aussi les principales causes des brèches internes (plusieurs réponses étant autorisées puisqu’une brèche peut être le fruit d’une combinaison d’anomalies) :
– 60% parce que les employés ont agi dans l’urgence et commis des erreurs.
– 44% parce que les employés étaient mal informés des risques
– 36% par manque d’entraînement sur les outils à disposition
– 30% dans l’objectif de nuire à l’entreprise
– 28% dans l’objectif d’en retirer un gain financier
– 27% par manque d’outils de partage sécurisés
Enfin, l’étude analyse également les raisons des fuites de données intentionnelles par des employés :
– Dans 32% des cas, les fuites ont été réalisées au profit d’une entreprise concurrente
– Dans 21% des cas, les employés sont partis prendre un nouveau poste avec les données
– Dans 21% des cas, les employés ont fuité les données à des cybercriminels
– Dans 21% des cas, les employés ont partagé des données avec des appareils personnels
Les 4% restants ne correspondant à aucun des 4 cas ci-dessus.
Quant aux conséquences des fuites accidentelles, elles affectent en priorité la réputation de l’entreprise (dans 38% des cas) ou ses finances (dans 27% des cas), la fuite de propriété intellectuelle ne concernant que 18% des cas.
Source :
Insider Data Breach Survey 2019