Varonis met en avant dans une étude réalisée par Ponemon auprès de 2000 salariés que l’accès excessif des données aux employés est un risque important.
Les fichiers sensibles menacés par les failles internes
La sécurité des données demeurent une problématique récurrente dans le monde des IT, dans cette enquête, Varonis met en valeur les dangers qu’une exposition excessive des données peut avoir alors que cette menace liée aux accès est comprise par les salariés avec 71% d’entre eux qui déclarent pourvoir consulter des données qu’ils ne devraient pas pouvoir et 38% estiment que leur collègues peuvent consulter « beaucoup de données » auxquelles ils ne devraient pas avoir accès. 4 informaticiens sur 5 indiquent que l’entreprise ne possède pas de modèle de « besoin de savoir » (voir ici degré d’autorisation) et juste 22% pensent que l’entreprise accorde une priorité élevée à la protection des données. Des chiffres qui poussent à croire que la politique de protection des internes est un péril peu abordé par les sociétés.
Autres statistiques mise en avant par Varonis, 50% des utilisateurs finaux et 74% des informaticiens déclarent que les erreurs, les négligences ou la malveillance d’employés sont « fréquemment ou très fréquemment » à l’origine de fuite de données mais seulement 47% des spécialistes de l’informatique trouvent que les employés prennent des mesures appropriées en faveur de la sauvegarde de leurs informations.
Les employés des entreprises semblent mal informés sur les bonnes approches à avoir en matière de prévention ou de protection d’une quelconque menace envers les données. 76% des utilisateurs finaux jugent qu’il est parfois acceptable de transférer des documents professionnels sur leurs périphériques personnels alors que seulement 13% des informaticiens s’accordent sur cette pratique.
Hormis l’accès trop étendu des données et les mauvaises habitudes, les salariés expliquent rencontrer des difficultés pour trouver et utiliser les données qu’ils souhaitent consulter. 43% des utilisateurs finaux s’expriment sur le fait qu’il leur faut attendre des semaines voire des mois pour avoir les accès concernant les données permettant la réalisation de leur travail. A l’inverse seuls 22% déclarent obtenir les autorisations en quelques minutes ou heures. De plus, 60% des informaticiens indiquent qu’il est « difficile ou très difficile » pour les employés de rechercher et de trouver les données ou fichiers qu’eux-mêmes ou leurs collègues ont créés si ceux-ci ne sont pas stockés sur leurs propres ordinateurs.
Téléchargez cette ressource
État des lieux de la réponse à incident de cybersécurité
Les experts de Palo Alto Networks, Unit 42 et Forrester Research livrent dans ce webinaire exclusif leurs éclairages et stratégies en matière de réponses aux incidents. Bénéficiez d'un panorama complet du paysage actuel de la réponse aux incidents et de sa relation avec la continuité de l'activité, des défis auxquels font face les entreprises et des tendances majeures qui modèlent ce domaine. Un état des lieux précieux pour les décideurs et professionnels IT.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Renouvellement des certificats SSL tous les 45 jours : une mise en œuvre impossible sans automatisation ?
- Palo Alto Networks s’engage sur la cyber solidarité
- Recrudescence des cyberattaques pilotées par l’IA
- Quelles salles de réunion renforcent la dynamique et la confiance d’équipe ?
- L’intelligence collective dans l’ère numérique
