Une brèche de sécurité sur cinq en entreprise causée par une erreur à l’interne

Les menaces à la sécurité informatique des entreprises viennent surtout de l’extérieur de l’organisation, mais une partie des brèches de sécurité qui surviennent sont causées par des employés eux-mêmes.Sécurité

L’édition 2019 du rapport d’enquête sur les brèches de sécurité, publié par l’entreprise de télécommunications Verizon, révèle que dans 21 % des cas examinés l’an dernier, en 2018, une erreur commise par des salariés était à l’origine de la brèche de sécurité des données.

« Il s’agit soit de serveurs mal configurés qui autorisent des accès indésirables ou de données publiées sur un serveur qui ne devrait pas être accessible à tous », explique le rapport.

Selon ce document, 69 % des atteintes aux données sont provoquées par une action commise à l’extérieur de l’entreprise.

Autre information dévoilée dans ce rapport : 56 % des brèches de sécurité des données ont été découvertes au bout de plusieurs mois.

L’étude de Verizon analyse 41 686 incidents de sécurité, dont 2013 brèches de sécurité des données, rapportés par 73 contributeurs, parmi lesquels se trouvent le FBI. Pour Verizon, il y a une brèche de sécurité des données quand il y a une divulgation de données, et pas seulement une fuite potentielle.

Lire l’article au complet sur le site d’IT World Canada, une publication soeur de Direction informatique (en anglais)

Lire aussi :

Microsoft visitée par des pirates informatiques

Cinq millions de numéros de passeport non chiffrés par Marriott

Bell à nouveau la cible d’un piratage informatique

Articles connexes

Une étude révèle que les données obscures nuisent aux stratégies de DataOps

Quest Software, un fournisseur de logiciels de gestion de systèmes, de protection des données et de sécurité, en collaboration avec l'Enterprise Strategy Group (ESG), a publié le rapport 2022 sur l'état de la gouvernance et de l'autonomisation des données, un rapport annuel mettant en évidence les principaux défis et innovations en matière de gouvernance des données, de gestion des données et de DataOps.

SAS Hackathon 2022 : Résoudre les problèmes du monde réel à l’aide de données

C’est cette semaine que SAS annonçait les gagnants de son Hackathon 2022. Parmi 70 équipes qualifiées du monde entier et 50 soumissions, SAS a retenu 13 équipes pour leur innovation utilisant l'intelligence artificielle infonuagique Viya de SAS, Microsoft Azure et d'autres technologies. 

Bris de la confidentialité de renseignements personnels de candidats à Québec

Des documents et des fichiers du gouvernement du Québec contenant des renseignements personnels au sujet de 31 540 personnes ont été trouvés sur des supports informatiques externes au domicile d’un employé de la fonction publique.

Internet haute vitesse moins cher pour familles à faible revenu

Une initiative du gouvernement fédéral permet que des accès plus abordables à Internet haute vitesse soient proposés aux familles à faible revenu.

Terre-Neuve : 200 000 dossiers d’employés et patients copiés

Les attaquants du système de santé de Terre-Neuve-et-Labrador ont copié 200 000 dossiers de patients et d'employés.