Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Forcepoint : La compromission des données et les menaces internes un casse-tête pour les RSSI en Europe

mars 2017 par Forcepoint

Forcepoint™ a publié des résultats d’un sondage réalisé auprès de 4000 employés dans quatre pays d’Europe. L’étude montre qu’en France comme dans les autres pays, un tiers des répondants ont été impliqués dans des incidents de compromission de données – constituant un gros défi pour les RSSI à la veille de la mise en application de la nouvelle règlementation GDPR. En effet, à partir de mai 2018, cette législation impose le signalement des incidents dans un délai de 72 heures et prévoit des pénalités pouvant atteindre jusqu’à 4% du chiffre d’affaire en cas de manquement.

Le sondage révèle différents cas de compromissions : intention malveillante, négligence du personnel, sensibilisation limitée à la sécurité et politiques d’entreprise inefficaces, avec des niveaux inquiétants de comportement risqué de la part des employés :

• 14% des employés mettraient en danger leur emploi en vendant des informations à un tiers
• 29% des répondants ont délibérément envoyé des informations non autorisées à un tiers ; 59% prévoient d’opérer un transfert de données vers un nouvel emploi.

Les chiffres montrent également un grave manque de sensibilisation des employés par rapport à l’impact de leurs comportements sur les risques de sécurité pesant sur leurs entreprises :
• 43% des employés européens ne croient pas que leur organisation soit vulnérable à une menace pour la sécurité causée par des membres du personnel
• En France et au Royaume-Uni les salariés sont les moins conscients des coûts et conséquences des compromissions.
• 39% des salariés européens déclarent n’avoir reçu aucune formation en matière de protection des données et plus d’un quart (27%) des organisations manquent de politiques de sécurité pour prévenir la perte de données - ou ne les appliquent pas

L’enquête révèle également des tendances intéressantes à travers l’Europe :

• Les travailleurs français (36%) sont plus susceptibles de penser que leur organisation est vulnérable aux menaces de sécurité des systèmes détournés, du personnel malveillant, des informations d’identité volées ou des utilisateurs finaux négligents, que ceux en Italie (33%), au Royaume-Uni (22%) et en Allemagne (15%)
• Le cloud représente une zone d’incertitude importante en matière de sécurité.
• Le besoin de formation en protection des données est généralisé. Près de la moitié (47%) des salariés français n’ont jamais suivi de formation.




Voir les articles précédents

    

Voir les articles suivants