Les violations de données par des employés peuvent coûter aux entreprises jusqu'à 20 % de leur chiffre d'affaires

Selon une nouvelle étude de la société Code42

Les violations de données par des employés peuvent coûter aux entreprises jusqu'à 20 % de leur chiffre d'affaires, selon une nouvelle étude de la société Code42

Selon une nouvelle étude de la société Code42, spécialisée dans la gestion du risque d'intrusion, les violations de données par des employés peuvent coûter jusqu'à 20 % du chiffre d'affaires annuel.

Si l'on ajoute à cela un récent rapport de Microsoft indiquant que 40 % des personnes envisagent de changer d'emploi au sortir de la pandémie, il est clair qu'il existe un risque, car les technologies qui permettent la libre circulation des données dans une organisation sont aussi celles qui facilitent l'exfiltration des données par des membres du personnel.

Selon les conclusions de l'étude, au moins 33 % des violations de données signalées impliquent un employé et 78 % de ces violations impliquent une perte ou une exposition involontaire de données. Cela n'est peut-être pas surprenant lorsque 75 % des entreprises déclarent ne pas avoir de visibilité cohérente et centralisée des mouvements de fichiers dans leurs environnements.

En 2020, une violation de données était 4,5 fois plus susceptible de se produire sur les points de terminaison de l'utilisateur final que sur les serveurs back-end, ce qui souligne l'importance de la sécurité des terminaux pour les effectifs sans frontières.

Le rapport révèle également que chaque jour, des employés de confiance provoquent en moyenne 13 événements d'exposition de données en déplaçant des fichiers d'entreprise vers des emplacements non fiables via des courriels, des messageries, le cloud ou des supports amovibles.


"La gestion des données est devenue un impératif pour les conseils d'administration. Et si le risque lié aux collaborateurs internes n'est pas un problème nouveau en matière de sécurité, le gérer efficacement dans le climat commercial ouvert et collaboratif d'aujourd'hui – avec des ressources suffisantes – l'est", déclare Joe Payne, président et CEO de Code42. "Nous savons qu'une violation de données sur trois implique un employé, bien que ce chiffre soit probablement beaucoup plus élevé. Les idées importantes et la propriété intellectuelle clé englobent bien plus que les joyaux de la couronne de l'entreprise – il s'agit d'informations très numériques et portables comme le code source, les listes de clients et les structures salariales – des données qui, lorsqu'elles sont prises, peuvent avoir un impact dévastateur sur la position concurrentielle et les résultats d'une entreprise."

Le rapport identifie trois règles pour quantifier le risque d'une entreprise :

• Valeur de l'organisation : plus la valorisation de l'entreprise est élevée, plus la probabilité d'une violation de données par un collaborateur interne est grande.
• Valeur des données : il y a une chance sur quatre que les données d'entreprise violées soient de la propriété intellectuelle (PI).
• Valeur de la propriété intellectuelle : en cas de violation de la propriété intellectuelle, l'impact total peut atteindre 440 % des revenus générés par la propriété intellectuelle.

Source : Code42

Et vous ?

Trouvez-vous ce rapport pertinent ou pas ?
Votre organisation est-elle fréquemment victime de violations de données par des employés ?
Quelles mesures sont mises en place pour vous en protéger ?

Voir aussi :

Cybersécurité : Les menaces internes sont désormais plus fréquentes que les menaces externes, suite au travail à distance, selon une enquête de Netwrix

40% des employés ont accès à des données sensibles de l'entreprise dont ils n'ont pas besoin pour faire leur travail, 49% d'entre eux les consultent par curiosité selon le Ponemon Institute