Irvine, Etats-Unis, le 8 December, 2020

Netwrix Research révèle que 4 des 6 principaux types d’incidents de cybersécurité sont le fait d’employés

79 % des CIO sont préoccupés par le fait que les utilisateurs pourraient ignorer les politiques et les directives IT, augmentant ainsi le risque pour la sécurité

IRVINE, Etats-Unis, le 8 décembre 2020 – Netwrix, fournisseur de cybersécurité qui simplifie la sécurité des données, dévoile des conclusions supplémentaires tirées de son rapport 2020 sur les cybermenaces. Celui-ci résume les avis de 937 professionnels de l’IT du monde entier sur les cybermenaces auxquelles ils ont récemment été confrontés, et sur la rapidité avec laquelle ils ont pu y faire face. Netwrix a mené cette enquête en ligne en juin 2020 pour déterminer comment la pandémie et les activités de travail à domicile qui en ont découlé ont modifié le paysage des risques IT.

Le rapport précise que les risques de cybersécurité liés aux employés sont désormais plus fréquents que ceux liés aux acteurs malveillants extérieurs. En fait, depuis que les organisations sont passées au travail à distance, quatre des six principaux types d’incidents de cybersécurité rencontrés ont été causés par des utilisateurs internes : erreurs accidentelles des administrateurs (pour 27 % des répondants), partage accidentel et inapproprié de données par les employés (26 %), mauvaise configuration des services dans le cloud (16 %) et vol de données par les employés (14 %). Il n’est donc pas surprenant que 79 % des CIO craignent que les utilisateurs ignorent les politiques IT, et représentent donc une plus grande menace pour la sécurité.

De plus, les incidents liés à des acteurs internes ont été parmi les plus difficiles à détecter pour les organisations. Par exemple, une part importante des répondants a eu besoin de semaines ou de mois pour détecter le vol de données par les employés (26 %), le partage inapproprié de données par les employés (18 %) et les erreurs administratives (12 %).

Voici d’autres conclusions de l’enquête :

  • Les incidents causés par des erreurs des administrateurs étaient plus fréquents dans les grandes entreprises (plus de 1 001 employés) que dans les petites et moyennes organisations. 33 % des grandes entreprises ont déclaré avoir subi au moins un incident causé par un admin négligent depuis la mise en place du télétravail.
  • 70 % des organismes financiers sont préoccupés par le vol de données de la part d’employés du fait du travail à distance. Avant la pandémie, seuls 30 % d’entre eux portaient une attention particulière à ce risque.
  • 41 % des établissements d’enseignement ont signalé un partage inapproprié de dossiers sensibles par les employés, ce qui constitue le résultat le plus élevé parmi tous les secteurs verticaux analysés.

« En cette ère de télétravail, la menace liée aux employés ne peut pas rester sans réponse, analyse Pierre-Louis Lussan, Country Manager France et Directeur South-West Europe chez Netwrix. Nous ne soulignerons jamais assez l’importance de prêter attention à la manière dont les employés traitent les données sensibles et suivent les directives de sécurité. Le moment est venu de revoir les principes fondateurs de la sécurité — notamment le suivi de l’activité des utilisateurs, l’automatisation de l’audit des changements et des configurations, et l’activation d’alertes sur les actions nuisibles — pour s’assurer que les comportements à risque de personnes internes sont détectés et traités en temps utile. »

Pour en savoir plus sur les conclusions détaillées du rapport 2020 sur les cybermenaces de Netwrix, veuillez consulter le site www.netwrix.com/2020_cyber_threats_report.html.

À propos de Netwrix Corporation

Netwrix est un éditeur de logiciels qui permet aux professionnels de la sécurité et de la gouvernance de l’information de reprendre le contrôle des données sensibles, réglementées et stratégiques, quel que soit leur emplacement. Plus de 11 500 organisations du monde entier s’appuient sur les solutions Netwrix pour sécuriser leurs données sensibles, tirer pleinement parti des contenus d’entreprise, réussir les audits de conformité en déployant moins d’efforts et en dépensant moins et améliorer la productivité de leurs équipes informatiques et de leurs travailleurs du savoir.

Fondée en 2006, Netwrix a obtenu plus de 150 distinctions sectorielles et a été sélectionnée dans les listes Inc. 5000 et Deloitte Technology Fast 500, qui recensent les entreprises à la croissance la plus rapide aux États-Unis.

Pour en savoir plus, visitez www.netwrix.fr.

Nous contacter

Nous nous réjouissons de recevoir vos questions et commentaires. Composez +33 9 75 18 11 19 ou saisissez votre question ici et nous vous répondrons le plus rapidement possible.

Сontact média

Anne-Hélène Lagadeuc / Marie Chauvel Finn Partner pour Netwrix
01 70 98 31 22
NetwrixFR@finnpartners.com

Nous suivre