Irvine, Etats-Unis, le 8 December, 2020

Netwrix Research révèle que 4 des 6 principaux types d’incidents de cybersécurité sont le fait d’employés

79 % des CIO sont préoccupés par le fait que les utilisateurs pourraient ignorer les politiques et les directives IT, augmentant ainsi le risque pour la sécurité

IRVINE, Etats-Unis, le 8 décembre 2020 – Netwrix, fournisseur de cybersécurité qui simplifie la sécurité des données, dévoile des conclusions supplémentaires tirées de son rapport 2020 sur les cybermenaces. Celui-ci résume les avis de 937 professionnels de l’IT du monde entier sur les cybermenaces auxquelles ils ont récemment été confrontés, et sur la rapidité avec laquelle ils ont pu y faire face. Netwrix a mené cette enquête en ligne en juin 2020 pour déterminer comment la pandémie et les activités de travail à domicile qui en ont découlé ont modifié le paysage des risques IT.

Le rapport précise que les risques de cybersécurité liés aux employés sont désormais plus fréquents que ceux liés aux acteurs malveillants extérieurs. En fait, depuis que les organisations sont passées au travail à distance, quatre des six principaux types d’incidents de cybersécurité rencontrés ont été causés par des utilisateurs internes : erreurs accidentelles des administrateurs (pour 27 % des répondants), partage accidentel et inapproprié de données par les employés (26 %), mauvaise configuration des services dans le cloud (16 %) et vol de données par les employés (14 %). Il n’est donc pas surprenant que 79 % des CIO craignent que les utilisateurs ignorent les politiques IT, et représentent donc une plus grande menace pour la sécurité.

De plus, les incidents liés à des acteurs internes ont été parmi les plus difficiles à détecter pour les organisations. Par exemple, une part importante des répondants a eu besoin de semaines ou de mois pour détecter le vol de données par les employés (26 %), le partage inapproprié de données par les employés (18 %) et les erreurs administratives (12 %).

Voici d’autres conclusions de l’enquête :

  • Les incidents causés par des erreurs des administrateurs étaient plus fréquents dans les grandes entreprises (plus de 1 001 employés) que dans les petites et moyennes organisations. 33 % des grandes entreprises ont déclaré avoir subi au moins un incident causé par un admin négligent depuis la mise en place du télétravail.
  • 70 % des organismes financiers sont préoccupés par le vol de données de la part d’employés du fait du travail à distance. Avant la pandémie, seuls 30 % d’entre eux portaient une attention particulière à ce risque.
  • 41 % des établissements d’enseignement ont signalé un partage inapproprié de dossiers sensibles par les employés, ce qui constitue le résultat le plus élevé parmi tous les secteurs verticaux analysés.

« En cette ère de télétravail, la menace liée aux employés ne peut pas rester sans réponse, analyse Pierre-Louis Lussan, Country Manager France et Directeur South-West Europe chez Netwrix. Nous ne soulignerons jamais assez l’importance de prêter attention à la manière dont les employés traitent les données sensibles et suivent les directives de sécurité. Le moment est venu de revoir les principes fondateurs de la sécurité — notamment le suivi de l’activité des utilisateurs, l’automatisation de l’audit des changements et des configurations, et l’activation d’alertes sur les actions nuisibles — pour s’assurer que les comportements à risque de personnes internes sont détectés et traités en temps utile. »

Pour en savoir plus sur les conclusions détaillées du rapport 2020 sur les cybermenaces de Netwrix, veuillez consulter le site www.netwrix.com/2020_cyber_threats_report.html.

À propos de Netwrix Corporation

Netwrix est un leader de cybersécurité et assure un avenir numérique plus prometteur toutes les organisations. Les solutions innovantes de Netwrix protègent les données, les identités et les infrastructures, réduisant à la fois le risque et l'impact d'une violation pour plus de 13 500 organisations dans plus de 100 pays. Netwrix permet aux professionnels de la sécurité de faire face aux menaces numériques en toute confiance en leur permettant d'identifier et de protéger les données sensibles, ainsi que de détecter les attaques, d'y répondre et de s'en remettre.

Nous contacter

Nous nous réjouissons de recevoir vos questions et commentaires. Composez +33 9 75 18 11 19 ou saisissez votre question ici et nous vous répondrons le plus rapidement possible.

Сontact média

Anne-Hélène Lagadeuc / Mélissa Chovino FINN Partners pour Netwrix
01 89 51 80 21
NetwrixFR@finnpartners.com

Nous suivre