Trois organisations sur cinq ont subi une perte ou une exfiltration de données causée par une erreur d'un employé sur un courriel au cours des 12 derniers mois

Selon une étude de Tessian

Trois organisations sur cinq ont subi une perte ou une exfiltration de données causée par une erreur d'un employé sur un courriel au cours des 12 derniers mois, selon une étude de Tessian

Les recherches menées par Tessian, société spécialisée dans la sécurité de la messagerie électronique, et le Ponemon Institute montrent que 65 % des 600 professionnels de la sécurité informatique interrogés considèrent la messagerie électronique comme le canal le plus risqué, suivi de 62 % pour le partage de fichiers dans le cloud et de 57 % pour la messagerie instantanée.

Les types les plus courants d'informations confidentielles et sensibles perdues ou volées intentionnellement sont les suivants : informations sur les clients (61 %), propriété intellectuelle (56 %) et informations sur les consommateurs (47 %). Les données créées par les utilisateurs (contenu sensible des e-mails, fichiers texte, documents de fusion et d'acquisition), les données réglementées (données de cartes de crédit, numéros de sécurité sociale, numéros d'identification nationaux, données relatives aux employés) et la propriété intellectuelle sont considérées comme les plus difficiles à protéger.

Les deux principales conséquences des incidents de perte de données sont la non-conformité aux réglementations en matière de protection des données (57 %) et l'atteinte à la réputation de l'entreprise (52 %).

"Cette étude met en évidence la gravité de la perte de données par courrier électronique et ses conséquences pour les entreprises modernes", déclare Larry Ponemon, président et fondateur du Ponemon Institute. "Nos résultats prouvent le manque de visibilité des organisations sur les données sensibles, le risque que peut représenter le comportement des employés sur les e-mails et la raison pour laquelle les entreprises doivent considérer la prévention des pertes de données comme une priorité absolue."

La majorité des organisations interrogées (73 %) s'inquiètent du fait que les employés ne comprennent pas la sensibilité ou la confidentialité des données qu'ils partagent par e-mail. En outre, les services de marketing et de relations publiques sont les plus susceptibles de mettre les données en danger lorsqu'ils utilisent l'e-mail (61 %), suivis de près par les services de production/fabrication (58 %) et les opérations (57 %).


Pourtant, malgré ces risques, les organisations n'ont pas mis en place une formation adéquate. Alors que 61 % d'entre elles disposent d'une formation de sensibilisation à la sécurité, seule la moitié des responsables de la sécurité informatique affirment que leurs programmes traitent correctement de la sensibilité et de la confidentialité des données auxquelles les employés peuvent accéder par courrier électronique.

Josh Yavor, responsable de la sécurité informatique chez Tessian, déclare : "Pour sensibiliser et limiter les incidents liés à la perte de données, les entreprises doivent être proactives et dispenser une formation efficace à la prévention de la perte de données, tout en ayant une meilleure visibilité sur la façon dont les employés traitent les données de l'entreprise. Une formation de sensibilisation à la sécurité qui aborde directement les types courants de perte de données - notamment ce qu'il est acceptable de partager avec des comptes personnels et ce qu'il n'est pas acceptable d'emporter avec soi lorsqu'on quitte une entreprise - et une culture qui renforce la confiance des employés amélioreront les comportements de sécurité et limiteront la quantité de données qui sortent de l'organisation."

Source : Tessian

Et vous ?

Trouvez-vous cette étude pertinente ?
Qu'en est-il au sein de votre entreprise ? les employés commettent-ils souvent des erreurs aboutissant à des attaques réussies ?

Voir aussi :

76 % des entreprises dans le monde ont subi des interruptions de service au cours de l'année écoulée, les principales causes sont les pannes de système, les erreurs humaines et les cyberattaques

Le phishing, une technique ancienne mais efficace, reste la principale préoccupation des entreprises en matière de cybersécurité, en 2021, les attaques ont augmenté de 51 % par rapport à 2020

Le rapport de Red Hat sur la sécurité de Kubernetes révèle que l'homme est le problème, l'entreprise estime que la complexité de Kubernetes déconcerte le cerveau humain