La compromission des données et les menaces internes sont un casse-tête pour les RSSI européennes

Publié le 27 Mars 2017
En France comme dans les autres pays, un employé sur trois a été impliqué dans des incidents de compromission de données. Ce qui constitue un gros défi pour les RSSI à la veille de la mise en application de la nouvelle règlementation GDPR, note Forcepoint, éditeur leader en cybersécurité, qui vient de publier des résultats d’un sondage réalisé auprès de 4000 employés dans quatre pays d’Europe. En effet, à partir de mai 2018, cette législation impose le signalement des incidents dans un délai de 72 heures et prévoit des pénalités pouvant atteindre jusqu’à 4% du chiffre d’affaire en cas de manquement.

Le sondage révèle différents cas de compromissions: intention malveillante, négligence du personnel, sensibilisation limitée à la sécurité et politiques d'entreprise inefficaces, avec des niveaux inquiétants de comportement risqué de la part des employés. Ainsi, 14% d'entre eux mettraient en danger leur emploi en vendant des informations à un tiers et 29% ont délibérément envoyé des informations non autorisées à un tiers. 59% prévoient même d’opérer un transfert de données vers un nouvel emploi.

Les chiffres montrent également un grave manque de sensibilisation des employés par rapport à l’impact de leurs comportements sur les risques de sécurité pesant sur leurs entreprises. 43% des employés européens ne croient pas que leur organisation soit vulnérable à une menace pour la sécurité causée par des membres du personnel. En France et au Royaume-Uni les salariés sont les moins conscients des coûts et conséquences des compromissions. Enfin, 39% des salariés européens déclarent n'avoir reçu aucune formation en matière de protection des données et plus d'un quart (27%) des organisations manquent de politiques de sécurité pour prévenir la perte de données - ou ne les appliquent pas

L'enquête révèle aussi des tendances intéressantes à travers l'Europe. Les travailleurs français (36%) sont plus susceptibles de penser que leur organisation est vulnérable aux menaces de sécurité des systèmes détournés, du personnel malveillant, des informations d'identité volées ou des utilisateurs finaux négligents, que ceux en Italie (33%), au Royaume-Uni (22%) et en Allemagne (15%). Le cloud représente une zone d'incertitude importante en matière de sécurité. Enfin, le besoin de formation en protection des données est généralisé. Près de la moitié (47%) des salariés français n'ont jamais suivi de formation.
Contactez cette société ou un revendeur de ces produits.
Les 10 derniers articles
Les 10 derniers articles
Services
Ingram
Top 10Top 10 du jourTop 10 de la semaineTop 10 du mois
 La vidéo du moment
FlashITRmobilesITRgamesITchannel
Commentaires