Vols de données en forte hausse, les risques internes étant cités comme cause n°1

Le nouveau rapport de l’institut Ponemon relève que la plupart des salariés ont trop de privilèges d’accès, ce qui aggrave les conséquences en cas d’usurpation de compte

LISEZ L’INTÉGRALITÉ DU RAPPORT


Ponemon logo

76% des informaticiens disent que leur entreprise a subi au moins une perte ou un vol de données au cours des deux dernières années, et que la cause n°1 en est la négligence en interne.


À propos du rapport

Trois entreprises (ou organismes publics) sur quatre ont subi une perte ou un vol de données majeures sur les deux dernières années, en nette hausse par rapport à 2014, selon une nouvelle enquête menée auprès de 3000 salariés et membres du service informatique, aux États-Unis et en Europe.

Le rapport intitulé “Closing Security Gaps to Protect Corporate Data: A Study of U.S. and European Organizations” (« Combler les failles de sécurité pour protéger les données d’entreprise – Enquête auprès d’entreprises américaines et européennes ») fait suite à une enquête menée en 2016 par le Ponemon Institute auprès de 3027 salariés travaillant aux États-Unis, au Royaume-Uni, en France et en Allemagne, dans différents secteurs tels que les services financiers, le secteur public, la santé et les sciences de la vie, le commerce de détail, l’industrie, les technologies et les logiciels.


folder

62% des utilisateurs finaux disent avoir accès à des données de l’entreprise qui ne devraient pas leur être accessibles.

Seuls 29% des sondés assurent que leur entreprise applique strictement la règle du privilège a minima et fait en sorte que les salariés n’aient accès qu’aux données de l’entreprise dont ils ont besoin pour accomplir leur mission.

visualize

35% des entreprises ne disposent pas d’un système interrogeable de suivi de l’activité sur tous les fichiers, ce qui les rend incapables de déterminer quels fichiers ont été chiffrés par des ransomware (“rançongiciel” en français).

Seules 25% des entreprises surveillent toute l’activité des e-mails, et celle sur les fichiers de leurs salariés et des tiers extérieurs, tandis que 38 % ne surveillent pas du tout ces activités.