La violation de données accidentelle reste une menace permanente pour les entreprises

Publié le 15 Août 2017
Selon Beazley, assureur spécialisé dans les interventions en cas de violation de données, le nombre d’attaques par ransomware a continué sa progression au cours du premier semestre 2017 avec une hausse de 50 % par rapport aux six premiers mois de l’année 2016.

Les actes de piratage et les logiciels malveillants (dont une part de plus en plus importante d’attaques par ransomware) restent la principale cause de violations de données. Ils représentent 32 % des 1 330 incidents dont ont été victimes les clients de Beazley au cours du premier semestre de l’année. Toutefois, les failles accidentelles causées par une erreur d’un collaborateur ou par un fournisseur tiers continuent de poser un problème majeur. Elles sont à l’origine de 30 % de l’ensemble des violations, une part seulement légèrement inférieure à celle des actes de piratage et des logiciels malveillants. 

Ce niveau élevé des violations de données accidentelles semble indiquer que les entreprises n’ont pas encore mis en place de mesures nécessaires à la protection des données et de la confidentialité des clients. Ainsi, les divulgations involontaires seraient à l’origine de 26 % des violations de données dans l’enseignement supérieur au premier semestre 2017. Cela représente encore un quart de l’ensemble des violations de données et pourrait être réduit grâce à des contrôles et des processus plus efficaces. Les actes de piratage et les logiciels malveillants ont causé près de la moitié des violations de données de l’enseignement supérieur au cours des six premiers mois de l’année 2017 (43 %), un chiffre similaire à celui du premier semestre 2016 pour les actes de piratage (45 %), dont 41 % d’incidents liés à de l’hameçonnage.

Erreurs médicales
Les divulgations involontaires (courriels ou fax adressés à un mauvais destinataire ou documents jetés dans des conditions inadéquates) ont continué aussi d’être la principale cause des pertes du secteur de la santé. Elles ont occasionné 42 % des violations de données dont le secteur a été la cible au cours des six premiers mois de l’année 2017, une part semblable à celle observée sur la même période en 2016. Les actes de piratage et les logiciels malveillants ont été à l’origine de seulement 18 % des violations de données du secteur au premier semestre 2017, contre 17 % sur les six premiers mois de l’année 2016.

Erreur de la banque en votre défaveur 
Les divulgations involontaires (envoi de coordonnées bancaires ou d’informations personnelles au mauvais destinataire) ont également progressé de 29 % au cours du premier semestre 2017, contre 25 % sur la même période en 2016, un niveau qui est resté constant depuis 2014. La part des actes de piratage et des logiciels malveillants a baissé sur les six premiers mois de l’année 2017. Ceux-ci représentaient 37 % des violations de données, contre 46 % au cours du premier semestre 2016.

Quant aux sociétés et cabinets de services professionnels, ils semblent a priori avoir de meilleurs contrôles internes en place. Les violations de données involontaires ont été à l’origine de seulement 14 % de l’ensemble des incidents, un chiffre bien inférieur à la moyenne de la période considérée. Cependant, cette tendance est trompeuse, car elle est en hausse par rapport aux 9 % enregistrés au premier semestre 2016. Les entreprises du secteur n’étaient pas à l’abri des actes de piratage et de logiciels malveillants, ces incidents représentant 44 % des violations de données au cours des six premiers mois de l’année 2017, contre 53 % sur la même période en 2016. Les arnaques par ingénierie sociale, comme les demandes de virement bancaire frauduleuses et les attaques visant les formulaires de déclaration d’impôts, ont été à l’origine d’un nombre important d’incidents depuis le début de l’année 2017.

« Les violations de données involontaires représentent un tiers de l’ensemble des incidents traités par Beazley, en matière de violation de données, et ne montrent aucun signe de faiblesse, confirme Katherine Keefe, Directrice Monde de l’équipe BBR Services. Elles constituent une menace permanente et exposent les entreprises à des risques de sanctions réglementaires et financières plus importants. Pourtant, elles peuvent être plus facilement contrôlées et atténuées que les menaces extérieures ». Beazley conseille ainsi vivement aux entreprises de ne pas ignorer ce risque considérable et de mettre en place des systèmes et des procédures plus fiables.
Contactez cette société ou un revendeur de ces produits.
Les 10 derniers articles
Les 10 derniers articles
Services
Ingram
Top 10Top 10 du jourTop 10 de la semaineTop 10 du mois
 La vidéo du moment
FlashITRmobilesITRgamesITchannel
Commentaires