Les recherches menes par Tessian, socit spcialise dans la scurit de la messagerie lectronique, et le Ponemon Institute montrent que 65 % des 600 professionnels de la scurit informatique interrogs considrent la messagerie lectronique comme le canal le plus risqu, suivi de 62 % pour le partage de fichiers dans le cloud et de 57 % pour la messagerie instantane.
Les types les plus courants d’informations confidentielles et sensibles perdues ou voles intentionnellement sont les suivants : informations sur les clients (61 %), proprit intellectuelle (56 %) et informations sur les consommateurs (47 %). Les donnes cres par les utilisateurs (contenu sensible des e-mails, fichiers texte, documents de fusion et d’acquisition), les donnes rglementes (donnes de cartes de crdit, numros de scurit sociale, numros d’identification nationaux, donnes relatives aux employs) et la proprit intellectuelle sont considres comme les plus difficiles protger.
Les deux principales consquences des incidents de perte de donnes sont la non-conformit aux rglementations en matire de protection des donnes (57 %) et l’atteinte la rputation de l’entreprise (52 %).
« Cette tude met en vidence la gravit de la perte de donnes par courrier lectronique et ses consquences pour les entreprises modernes« , dclare Larry Ponemon, prsident et fondateur du Ponemon Institute. « Nos rsultats prouvent le manque de visibilit des organisations sur les donnes sensibles, le risque que peut reprsenter le comportement des employs sur les e-mails et la raison pour laquelle les entreprises doivent considrer la prvention des pertes de donnes comme une priorit absolue. »
La majorit des organisations interroges (73 %) s’inquitent du fait que les employs ne comprennent pas la sensibilit ou la confidentialit des donnes qu’ils partagent par e-mail. En outre, les services de marketing et de relations publiques sont les plus susceptibles de mettre les donnes en danger lorsqu’ils utilisent l’e-mail (61 %), suivis de prs par les services de production/fabrication (58 %) et les oprations (57 %).
Pourtant, malgr ces risques, les organisations n’ont pas mis en place une formation adquate. Alors que 61 % d’entre elles disposent d’une formation de sensibilisation la scurit, seule la moiti des responsables de la scurit informatique affirment que leurs programmes traitent correctement de la sensibilit et de la confidentialit des donnes auxquelles les employs peuvent accder par courrier lectronique.
Josh Yavor, responsable de la scurit informatique chez Tessian, dclare : « Pour sensibiliser et limiter les incidents lis la perte de donnes, les entreprises doivent tre proactives et dispenser une formation efficace la prvention de la perte de donnes, tout en ayant une meilleure visibilit sur la faon dont les employs traitent les donnes de l’entreprise. Une formation de sensibilisation la scurit qui aborde directement les types courants de perte de donnes – notamment ce qu’il est acceptable de partager avec des comptes personnels et ce qu’il n’est pas acceptable d’emporter avec soi lorsqu’on quitte une entreprise – et une culture qui renforce la confiance des employs amlioreront les comportements de scurit et limiteront la quantit de donnes qui sortent de l’organisation. »
Source : Tessian
Et vous ?
Trouvez-vous cette tude pertinente ?
Qu’en est-il au sein de votre entreprise ? les employs commettent-ils souvent des erreurs aboutissant des attaques russies ?
Voir aussi :