Accueil Dernières minutes ! Les fuites d’informations personnelles des employés sont le type de violation de...

Les fuites d’informations personnelles des employés sont le type de violation de sécurité le moins divulgué au public

83
0

Le rapport Kaspersky sur le bien-être des employés 2021 révèle que si les organisations sont régulièrement victimes de fuites de données de la part de leurs employés, près de la moitié des entreprises (45 %) préfèrent ne pas divulguer publiquement ces incidents.

Dans le même temps, le personnel n’a peut-être pas les connaissances de base en matière de cybersécurité pour se protéger, car seules 44 % des entreprises proposent une formation à la sécurité informatique.

La technologie est importante pour prévenir les cyberattaques, mais les facteurs humains jouent toujours un rôle crucial, étant liés à 85 % des incidents. L’enquête mondiale de Kaspersky auprès des décideurs informatiques donne un aperçu de la manière dont les organisations et les employés travaillent ensemble et dont ils se protègent eux-mêmes, leurs clients et entre eux.

Malgré les cas très médiatisés de violations de données qui sont principalement associées au vol d’informations sur les clients, les données personnelles des employés sont également très recherchées par les cybercriminels. En 2021, plus d’un tiers (35 %) des organisations n’ont pas été en mesure d’assurer la sécurité totale des données de leurs employés et ont été confrontées à des incidents impliquant ce type d’informations. Selon l’enquête, ces incidents arrivent en deuxième position après ceux qui concernent les données personnelles identifiables des clients (43 %).

Le fait que 45 % des organisations concernées n’aient pas divulgué publiquement une violation des données personnelles d’un employé est un signe que le problème est plus important qu’il n’y paraît. Pour le reste, 43% ont partagé de manière proactive des informations sur un incident et 12% l’ont fait après qu’il ait été divulgué dans la presse. Cela montre que ce type de violation est le moins divulgué par rapport aux violations de la sécurité des données des entreprises ou des clients.

Lire aussi :  Romanița Iovan, des confessions touchantes. Commentle moment terrible de la mort soudaine de son mari, le pilote Adrian Iovan

Le manque de connaissances externes sur les incidents potentiels de cybersécurité n’est généralement pas atténué par des efforts internes. Selon l’étude, seules 44 % des organisations ont déjà mis en place des sessions de formation à la sécurité pour s’assurer que les employés reçoivent des informations cruciales. En outre, plus de la moitié (64%) de ces entreprises ont rencontré au moins un problème lié à la qualité de ces services. Ces problèmes comprenaient le mécontentement lié à la grande complexité des cours et le manque de soutien ou d’expertise de la part du prestataire de formation.

Les employés qui n’ont pas reçu de connaissances de base sur l’importance des mesures de protection sont incapables de s’y conformer. En 2021, la conformité du personnel et la lutte contre une culture insuffisante de la sécurité des utilisateurs finaux figuraient parmi les trois principales préoccupations des entreprises en matière de sécurité informatique – 42 % des répondants l’ont cité parmi les problèmes les plus alarmants. En pratique, les entreprises sont régulièrement confrontées à des violations de la sécurité de l’information (41 %), à une mauvaise utilisation des ressources informatiques (42 %) et à un partage inapproprié des données via les appareils mobiles (38 %).

La prévention des violations de données exige une action concertée de la part de toute personne qui interagit avec un système d’entreprise et qui pourrait être une cible potentielle pour les attaquants. Pour mieux protéger leurs employés, les entreprises doivent combiner des mesures de protection fiables avec le maintien de la sensibilisation à la sécurité au sein de leurs équipes. Cela comprend :

  • Promouvoir les mises à jour des logiciels pour empêcher les attaquants de pénétrer dans le système ;

  • Mettez en place un cryptage de haute qualité pour les données sensibles et appliquez des identifiants forts et une authentification multifactorielle ;

  • utilisation d’une protection efficace des points d’extrémité avec des capacités de détection et de réponse aux menaces pour bloquer les tentatives d’accès et des services de protection gérés pour une enquête efficace sur les attaques et une réponse spécialisée ;

  • Réduire au minimum le nombre de personnes ayant accès aux données critiques. Les brèches sont plus susceptibles de se produire dans les organisations où trop d’employés travaillent avec des informations confidentielles et précieuses qui peuvent être vendues ou utilisées d’une manière ou d’une autre ;

  • Donnez aux employés les compétences nécessaires en matière de cybersécurité. Pour gagner du temps et bénéficier d’un service de qualité, les entreprises doivent travailler avec des fournisseurs mondialement reconnus, capables de fournir un processus d’apprentissage efficace.

Le rapport est basé sur 4303 entretiens réalisés dans des entreprises de plus de 50 employés dans 31 pays entre mai et juin 2021.

Le rapport complet est disponible ici.

Article précédentVIDEO| Le président italien exprime son optimisme pour la nouvelle année
Article suivantLe créateur des modèles Wartburg et Trabant, les voitures produites dans l’ancienne République démocratique allemande, est décédé | PHOTO