Un travailleur sur quatre volerait des informations sur l'entreprise pour obtenir un emploi chez un concurrent

Selon une étude réalisée par Gurucul

Gurucul, un spécialiste des technologies de sécurité basées sur l'analyse de la fraude pour les environnements sur site et dans le cloud, a annoncé les résultats d'une enquête sur le comportement en milieu professionnel réalisée lors du Blackhat USA 2019.

Black Hat USA est l’un des événements les plus importants au monde en matière de sécurité de l’information. Il offre aux participants les toutes dernières avancées en matière de recherche, de développement et de tendances. Lors de cet événement, Gurucul a interrogé près de 500 professionnels de la sécurité informatique sur leurs habitudes au travail. Plus de la moitié des personnes interrogées provenaient d'organisations employant au moins 2500 personnes.


Selon les professionnels de la sécurité informatique interrogés, 24 % ont déclaré qu'ils prendraient les informations de l'entreprise pour faciliter la candidature à un poste chez un concurrent. L'étude a également révélé que 34 % de fournisseurs de services et 30 % de développeurs constituaient les principales sources de risques liés aux tiers et le service financier serait le plus exposé avec 32 %.

« Ces résultats montrent que les menaces internes sont les principales préoccupations des professionnels de la sécurité informatique, tout comme les risques de sécurité associés aux tiers qui ont un accès privilégié aux ressources de l'entreprise », explique Craig Cooper, Directeur des opérations chez Gurucul. « Puisque la détection de menaces initiées par les employés et les partenaires est le jeu ultime du chat et de la souris, de nombreuses organisations de sécurité de pointe utilisent l’intelligence artificielle pour comparer le comportement de tous les utilisateurs par rapport aux niveaux de référence établis. Cela leur permet d'identifier les comportements anormaux et de réagir rapidement aux menaces ».

Parmi les autres conclusions, (44 %) des travailleurs passent au moins une heure par jour sur des sites Web non liés au travail. La navigation sur les sites de médias sociaux serait l'activité en ligne la plus populaire non liée au travail. Près du tiers (32 %) pensent que le service financier est le plus exposé au risque de fraude. Près des trois quarts des responsables informatiques (74 %) ont restreint l'accès des tiers en raison en raison des violations observées.

« La surveillance au lieu de travail est souvent considérée comme une stratégie d'espionnage utilisée par les employeurs paranoïaques ou curieux pour contrôler le comportement du personnel. Mais cela dépend du type de surveillance utilisé. La plupart des employés reconnaissent l'importance de la surveillance du comportement du personnel pour prévenir les atteintes à la protection des données », a déclaré Saryu Nayyar, PDG de Gurucu.

Comme alternative aux méthodes de surveillance, les responsables de la sécurité informatique se penchent de plus en plus vers les nouvelles stratégies de protection. La stratégie de défense en profondeur associée au principe du moindre privilège et à la séparation des taches et des pouvoirs sont quelques-unes des stratégies adoptées par les responsables de sécurité informatique.

Source : Gurucul

Et vous ?

Seriez-vous capable de voler des informations sur l’entreprise pour obtenir un emploi chez un concurrent ?

Êtes-vous pour ou contre la surveillance du personnel en milieu professionnel ?

Quelle solution proposez-vous pour protéger l’entreprise des menaces internes ?

Voir aussi :

Les menaces internes posent les plus grands risques de sécurité dans une entreprise, selon un sondage qui met l'accent sur les employés négligents

Un ex-employé renvoyé pour raison d'incompétence a piraté et effacé les données de son ancien employeur, stockées sur les serveurs d'Amazon