IRVINE, États-Unis, le 14 octobre 2020

71 % des organismes de santé sont aujourd’hui plus préoccupés par les menaces internes qu’avant la pandémie

Selon le rapport de Netwrix, les risques de vol de données de la part des employés et d’erreurs commises par les administrateurs IT ont augmenté en flèche depuis la pandémie

IRVINE, États-Unis, le 14 octobre 2020 – Netwrix, fournisseur de cybersécurité qui simplifie la sécurité des données, dévoile les nouvelles conclusions de son rapport 2020 sur les cybermenaces concernant le secteur de la santé. Netwrix a mené cette enquête en ligne en juin 2020 afin de déterminer comment la pandémie a modifié le paysage des risques IT.

Les organismes de santé sont en première ligne dans la lutte visant à endiguer la propagation du Covid-19. Par conséquent, ils ont dû revoir hâtivement leurs priorités en matière de cybersécurité, et ce avant n’importe quel autre secteur impacté par la crise sanitaire. Avant la pandémie, les inquiétudes portaient surtout sur le partage accidentel de données sensibles par les employés (88 %) et sur les administrateurs corrompus (80 %) ; aujourd’hui, ils redoutent le phishing (87 %), les erreurs des administrateurs (71 %) et le vol de données par les employés (71 %).

Toutefois, il s’avère que leurs perceptions du risque ne sont pas toujours fondées. Les organismes de santé ont en effet raison de se préoccuper du phishing et des erreurs du personnel IT, puisque ces types d’incidents ont été vécus par 37 % et 39 % des répondants, respectivement, au cours des premiers mois de la pandémie. A l’inverse, si 37 % d’entre eux ont été victimes d’un partage de données inapproprié, les préoccupations liées à ce risque ont chuté de 32 points depuis le début de la pandémie.

Les chiffres sur ce secteur a également permis de mettre en lumière de nouvelles conclusions :
  • Un tiers des organismes de santé interrogés (32 %) a subi une attaque par ransomware, ce qui constitue le résultat le plus élevé parmi tous les secteurs examinés ;
  • 26 % des organismes de soins de santé ont signalé un vol de données commis par leurs employés, et 49 % d’entre eux n’ont pas eu connaissance de l’incident avant des semaines, voire des mois ;
  • L’inquiétude concernant la compromission de la supply chain a chuté de 50 points par rapport au niveau d’avant la pandémie ; aujourd’hui, seuls 25 % des personnes interrogées estiment qu’il s’agit d’une menace pour la sécurité ;
  • Aucun répondant n’a été en mesure de détecter un partage de données inapproprié dans un délai de quelques minutes. Il a fallu des heures à 26 % d’entre eux, tandis que les 74 % restants ont mis des jours, des semaines voire des mois pour détecter l’incident ;
  • 8 organismes de soins de santé sur 10 partagent régulièrement l’état de la cybersécurité à leur direction, et 47 % sont convaincus que cette démarche demande trop de temps et d’efforts.

« Dans la mesure où 39 % des organismes de santé sont confrontés à des incidents dus à des erreurs commises par le personnel IT, ce secteur devrait accorder une attention particulière aux activités des utilisateurs disposant d’un accès à privilèges, analyse Pierre-Louis Lussan, Country Manager France et Directeur South-West Europe chez Netwrix. Une seule erreur peut paralyser toute l’organisation et l’empêcher de prendre soin des patients. Pour atténuer le risque d’erreurs de la part des administrateurs, il est essentiel d’appliquer de manière rigoureuse le principe du moindre privilège au travers d’une attestation de privilège régulière. Afin de garantir une détection immédiate des modifications non autorisées, il est conseillé aux organismes de soins de santé d’automatiser à la fois le suivi des modifications et la vérification de toutes les configurations du système par rapport à une situation de référence sûre »

Les conclusions détaillées du rapport 2020 sur les cybermenaces de Netwrix sont à retrouver en anglais ici.

À propos de Netwrix Corporation

Netwrix est un éditeur de logiciels qui permet aux professionnels de la sécurité et de la gouvernance de l’information de reprendre le contrôle des données sensibles, réglementées et stratégiques, quel que soit leur emplacement. Plus de 11 500 organisations du monde entier s’appuient sur les solutions Netwrix pour sécuriser leurs données sensibles, tirer pleinement parti des contenus d’entreprise, réussir les audits de conformité en déployant moins d’efforts et en dépensant moins et améliorer la productivité de leurs équipes informatiques et de leurs travailleurs du savoir.

Fondée en 2006, Netwrix a obtenu plus de 150 distinctions sectorielles et a été sélectionnée dans les listes Inc. 5000 et Deloitte Technology Fast 500, qui recensent les entreprises à la croissance la plus rapide aux États-Unis.

Pour en savoir plus, visitez www.netwrix.fr.

Nous contacter

Nous nous réjouissons de recevoir vos questions et commentaires. Composez +33 9 75 18 11 19 ou saisissez votre question ici et nous vous répondrons le plus rapidement possible.

Сontact média

Anne-Hélène Lagadeuc / Marie Chauvel Finn Partner pour Netwrix
01 70 98 31 22
NetwrixFR@finnpartners.com

Nous suivre