Une brèche de sécurité sur cinq en entreprise causée par une erreur à l’interne

Les menaces à la sécurité informatique des entreprises viennent surtout de l’extérieur de l’organisation, mais une partie des brèches de sécurité qui surviennent sont causées par des employés eux-mêmes.Sécurité

L’édition 2019 du rapport d’enquête sur les brèches de sécurité, publié par l’entreprise de télécommunications Verizon, révèle que dans 21 % des cas examinés l’an dernier, en 2018, une erreur commise par des salariés était à l’origine de la brèche de sécurité des données.

« Il s’agit soit de serveurs mal configurés qui autorisent des accès indésirables ou de données publiées sur un serveur qui ne devrait pas être accessible à tous », explique le rapport.

Selon ce document, 69 % des atteintes aux données sont provoquées par une action commise à l’extérieur de l’entreprise.

Autre information dévoilée dans ce rapport : 56 % des brèches de sécurité des données ont été découvertes au bout de plusieurs mois.

L’étude de Verizon analyse 41 686 incidents de sécurité, dont 2013 brèches de sécurité des données, rapportés par 73 contributeurs, parmi lesquels se trouvent le FBI. Pour Verizon, il y a une brèche de sécurité des données quand il y a une divulgation de données, et pas seulement une fuite potentielle.

Lire l’article au complet sur le site d’IT World Canada, une publication soeur de Direction informatique (en anglais)

Lire aussi :

Microsoft visitée par des pirates informatiques

Cinq millions de numéros de passeport non chiffrés par Marriott

Bell à nouveau la cible d’un piratage informatique

Articles connexes

Un gang de rançongiciel commence à divulguer des données volées dans une université québécoise

Le gang de rançongiciel LockBit a commencé à divulguer des données qui, selon lui, auraient été volées le mois dernier dans une université québécoise. Les données proviennent de l'Université de Sherbrooke, qui compte environ 31 000 étudiants et 8 200 professeurs et employés.

Les données d’employés actuels et anciens de la bibliothèque de Toronto volées lors d’une attaque de rançongiciel

Le réseau des bibliothèques publiques de Toronto a reconnu que le gang de rançongiciel qui l'a attaqué le mois dernier a volé des données personnelles identifiables d’employés.

L’histoire tragique de deux hébergeurs danois qui ont perdu toutes les données de leurs clients

Des incidents de cybersécurité de toutes sortes sont fréquents, mais l'un des plus extrêmes s'est produit à la mi-août, lorsque deux sociétés d'hébergement infonuagique danoises – CloudNordic et AzeroCloud – ont payé le prix ultime à la suite d'une attaque de rançongiciel : les deux organisations ont cessé d'exister.

Un gang affirme avoir volé plus de données à Air Canada que la société ne l’admet

Le gang de rançongiciel BianLian affirme qu'Air Canada n'a pas été franc sur la quantité de données volées lors de la cyberattaque du mois dernier.

Les administrateurs invités à corriger rapidement les failles du serveur de transfert de fichiers WS_FTP

Un autre ensemble de vulnérabilités critiques a été découvert dans une application de transfert de fichiers, ce qui fait craindre que, si elle est exploitée avant d'être corrigée, il entraînera également un grand nombre de violations de données.

Emplois en vedette

Les offres d'emplois proviennent directement des employeurs actifs. Les détails de certaines offres peuvent être soit en français, en anglais ou bilinguqes.